לפעמים יש צורך בהגנה באמצעות סיסמה על הגישה לכל עמודי האתר או רק לאזור מסוים בו. המנגנון המאפשר למבקרים גישה לדפים באמצעות כניסות וסיסמאות נקרא "הרשאה". כיצד לארגן הרשאה ללא ידיעת שפת תכנות כלשהי?
הוראות
שלב 1
הדרך הקלה ביותר לחסום גישה לאתר באמצעות סיסמה היא להשתמש בכלים המובנים של שרת האינטרנט המארח את האתר. הגדרות שרת אפאצ'י הן כאלה שאם יש קובץ בשם ".htaccess" בתיקיית שרת כלשהי, אז כאשר מבקשים מסמך כלשהו מתיקיה זו (למשל, דף אינטרנט), אפאצ'י יבצע את הכללים הכלולים בקובץ.htaccess. קובץ זה יכול להכיל גם הוראות להגבלת הגישה לכל המסמכים שבתיקיה זו או רק לחלקם. נשתמש במנגנון זה שלב 1: צור קובץ.htaccess הדרך הקלה ביותר ליצור קובץ ריק בשם.htaccess היא בעורך טקסט רגיל - פנקס רשימות. כך שכאשר שומרים קובץ, פנקס הרשימות לא מוסיף באופן אוטומטי את סיומת ה- txt, ברשימה הנפתחת "סוג קובץ" בתיבת הדו-שיח שמור, בחר באפשרות "כל הקבצים". ההוראות שצריך לכתוב ב-.htaccess עשויות להיראות כך זה: AuthType Basic
AuthName "אזור מוגבל!"
AuthUserFile /usr/host/mysite/.htpasswd
דורש משתמש חוקי השורה הראשונה (AuthType Basic) אומרת לשרת כי נדרשת הרשאת מבקרים. השניה (AuthName "אזור אסור!") מציינת את הטקסט שיוצג בטופס הזנת הכניסה והסיסמה. השלישי (AuthUserFile) /usr/host/mysite/.htpasswd) מציג את הנתיב לקובץ בו נשמרים הכניסות והסיסמאות המותרים. יש לציין כאן את "הנתיב המוחלט", כלומר מספריית שורש השרת עצמה, המציינת את עץ הספריות כולו. זהו אותו נתיב מלא שאנו רואים בשורת הכתובת של סייר Windows כאשר אנו פותחים תיקיה. בשרתי אירוח אתרים, זה בדרך כלל נראה כמו /pub/home/account_name/…/file_name. הנתיב משורש השרת לאתר שלך נמצא בלוח ניהול האתר או על ידי בקשת התמיכה הטכנית של האירוח שלך. אתה יכול לברר לבד, אך הדבר ידרוש שימוש בשפת תכנות כלשהי - למשל, ב- PHP ניתן להשיג זאת מתוצאות הפקודה phpinfo (). השורה הרביעית (דורשת משתמש תקף) פירושה ששום דבר אך אין צורך להזין את שם המשתמש והסיסמה הנכונים לגישה למסמכים בספריה זו. למעשה, תוכלו לחלק מבקרים לקבוצות ולתת לקבוצות שונות זכויות גישה שונות לתיקיות שונות.
שלב 2
שלב 2: צור קובץ.htpasswd כעת עליך ליצור קובץ סיסמה, הנתיב אליו ציינו ב- htaccess. כברירת מחדל, הוא מקבל את השם ".htpasswd", למרות שזה לא נדרש - אתה יכול לציין שם אחר. קובץ זה מאחסן זוגות סיסמאות כניסה והסיסמה כלולה בפיד מוצפן. כדי להצפין את הסיסמה, יהיה עליכם להשתמש בתוכנית מיוחדת - htpasswd.exe. אם במחשב שלך לא מותקן שרת אפאצ'י, אתה יכול לקחת אותו, למשל, לכאן - https://www.intrex.net/techsupp/htpasswd.exe. עליך להריץ אותו משורת הפקודה. ב- Windows XP, אני עושה את זה ככה: שים את htpasswd.exe בתיקיה נפרדת, לחץ לחיצה ימנית על התיקיה ובחר "הפעל שורת פקודה כאן" מהתפריט. בשורת הפקודה, הקלד: htpasswd -cm.htpasswd admin כאן
htpasswd הוא שם התוכנית להפעלה;
-cm הוא שינוי המציין שיש ליצור קובץ סיסמה חדש;
.htpasswd הוא שם הקובץ החדש הזה;
admin הוא הכניסה של המשתמש הראשון שנוסף לקובץ. לאחר הקשה על Enter, תתבקש להזין ולחזור על הסיסמה עבור משתמש זה. לאחר הזנת הסיסמה ואישורה, הקובץ.htpasswd הדרוש לנו ייווצר בתיקיה עם שם משתמש אחד - זוג סיסמאות. כדי להוסיף משתמשים נוספים, עליך להריץ את htpasswd.exe שוב, אך במקום לשנות את ה- cm, ציין רק -מ. אתה יכול גם לראות את העזרה בשורת הפקודה. מאת htpasswd.exe - בשביל זה אתה צריך להקליד: htpasswd.exe /?
שלב 3
שלב 3: העלאת קבצים לשרת. כל שנותר הוא להציב את הקבצים שנוצרו (.htaccess ו-.htpasswd) על השרת. ניתן לעשות זאת עם כל לקוח ftp או דרך מנהל הקבצים בלוח הניהול של האתר שלך.קובץ Htaccess ממוקם בתיקיה שבה מאוחסנים הדפים שאתה צריך להגן על הסיסמה. לא רק הקבצים של תיקיה זו יהיו מוגנים, אלא כל התיקיות המקוננות בה. והניח את קובץ ה-. Htpasswd בתיקיה, הנתיב אליו צוין ב- htaccess. בדרך כלל, קובץ הסיסמה נשמר בתיקיה ברמה אחת מעל ספריית הבסיס של האתר כך שאין גישה ישירה אליו מהאינטרנט.
