Paljud veebisaidid pakuvad välja kasti, milles palutakse kasutajanime ja parooli. Kui te ei tea parooli, ei saa te saidi siseneda. See annab teie veebisaitidele teatud turvalisuse ja annab teile võimaluse valida, kellele soovite oma veebilehti näha ja lugeda. Veebisaitide, PHP , JavaScripti ja htaccessi jaoks (veebiserveril) on palju võimalusi oma parooliga kaitsmiseks. Enamik inimesi salvestab kogu kataloogi või veebisaiti parooliga, kuid võite parooliga kaitsta üksikuid faile, kui soovite.
Millal peaksite paroolikaitset lehekülgi?
Htaccessiga saate parooliga kaitsta oma veebiserveri mis tahes lehte või kataloogi. Võite isegi kogu veebisaiti kaitsta, kui soovite. Htaccess on kõige turvalisem paroolikaitse meetod, kuna see põhineb veebiserveril , nii et kehtivaid kasutajanimesid ja paroole ei saa veebibrauseriga kunagi ühiskasutusse ega salvestada HTML-i, nagu nad võivad olla teiste skriptidega. Inimesed kasutavad paroolikaitset:
- Teie veebisaidi uute versioonide peitmine avalikult, kuni need on käivitamiseks valmis.
- Teie veebisaidi erasektori sektsioonide kaitsmine, et ainult neid inimesi, keda te tunnete ja usaldate, saaks neid lugeda.
- Tasulise sisu pakkumine oma klientidele ja juurdepääs ainult parooli kaudu.
- Valitud lugejatele mõeldud erafoorumi loomine.
Veebilehtede kaitsmine on lihtne
Te peate tegema kaks asja:
- Looge paroolifail, et salvesta kataloogidesse juurde kuuluvad kasutajanimed ja paroolid.
- Loo htaccess-fail kataloogis / failis parooliga kaitstud.
Loo salasõna fail
Kui soovite kaitsta ainult üksikfaili kogu direktorit, siis käivitate siin:
- Uue tekstifaili avamine nimega .htpasswd Pange tähele ajavahemikku failinime alguses.
- Paroolide loomiseks kasuta parooli krüpteerimisprogrammi. Asetage read oma .htpasswd-faili ja salvestage fail. Teil on üks rida iga kasutajanimi, mis vajab juurdepääsu.
- Laadige fail .htpasswd veebiserveri kataloogi, mis ei ole otse veebis. Teisisõnu, te ei tohiks minna aadressile http: //YOUR_URL/.htpasswd-see peaks olema kodukataloogis või mujal turvalises kohas.
Loo oma veebisaidi Htaccess-fail
Kui soovite oma kogu veebisaidi parooli kaitsta, siis:
- Avage tekstifail nimega .htaccess. Märkige ajavahemik failinime alguses.
- Lisage failile järgmine fail: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthGroupFile / dev / null AuthName "Piirkonna nimi" AuthType Basic nõuab kehtivat kasutajat
- Muuda / path / topasswd / file /.htpasswd täieliku tee juurde .htpasswd faili, mille olete ülaltoodud üles laadinud.
- Muutke "ala nimi" kaitstud saidi jaotise nimele. Seda kasutatakse peamiselt siis, kui teil on mitu erineva kaitse taseme piirkonda.
- Salvestage fail ja laadige see kataloogi, mida soovite kaitsta.
- Kontrollige, kas parool töötab URL-i kaudu. Kui teie parool ei toimi, pöörduge krüpteerimisprogrammide juurde ja krüpkite uuesti. Pidage meeles, et kasutajanimi ja parool on tõstutundlikud. Kui teilt ei küsita parooli, võtke ühendust oma süsteemiadministraatoriga, et veenduda, et teie saidil on sisse lülitatud HTAccess.
Loo oma individuaalse faili htaccess-fail
Kui soovite kaitsta üksikfaili parooliga, siis jätkate:
- Loo oma faili htaccess, mida soovite kaitsta. Avage tekstifail, mille nimi on .htaccess
- Lisage failile järgmine fail: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthName "Page Name" AuthType Basic nõuab kehtivat kasutajat
- Muuda / path / to / hpasswd / file /.htpasswd täieliku tee juurde .htpasswd faili, mida laadisite üles 3. samm.
- Muuda lehe nime kaitstud lehe nimele.
- Muuda "mypage.html" selle kaitstud lehe failinimele.
- Salvestage fail ja laadige see kaitstud faili kataloogi.
- Kontrollige, kas parool töötab URL-i kaudu. Kui teie parool ei toimi, pöörduge krüpteerimisprogrammide juurde tagasi ja krüpteerige see uuesti, pidage meeles, et kasutajanimi ja parool on tõstutundlikud. Kui teilt ei küsita parooli, võtke ühendust oma süsteemiadministraatoriga, et veenduda, et teie saidil on sisse lülitatud HTAccess.
Näpunäited
- See toimib ainult veebiserverites, mis toetavad htaccessi. Kui te ei tea, kas teie server toetab htaccessi, peate võtma ühendust oma hostipakkujaga.
- Veenduge, et .htaccess-fail on tekst, mitte Word või mõni muu formaat.
- Paroolide turvalisuse tagamiseks ei tohiks kasutajafail olla veebibrauseris juurdepääsetav, kuid see peab olema samas masinas nagu veebisaidid.