بعضی اوقات محافظت از رمز عبور از دسترسی به همه صفحات سایت یا فقط به یک منطقه خاص از آن ضروری می شود. مکانیسم اجازه دسترسی بازدیدکنندگان به صفحات با ورود و گذرواژه "مجوز" نامیده می شود. چگونه می توان مجوز را بدون دانش زبان برنامه نویسی سازمان داد؟
دستورالعمل ها
مرحله 1
ساده ترین راه برای جلوگیری از دسترسی به سایت با رمز عبور ، استفاده از ابزارهای داخلی وب سرور میزبان سایت است. تنظیمات سرور Apache به گونه ای است که اگر در هر پوشه سرور فایلی با نام ".htaccess" وجود داشته باشد ، هنگام درخواست هرگونه سند از این پوشه (به عنوان مثال یک صفحه وب) ، Apache از قوانین مندرج در پرونده.htaccess پیروی می کند. این پرونده همچنین می تواند شامل دستورالعمل هایی برای محدود کردن دسترسی به همه یا فقط برخی از اسناد موجود در این پوشه باشد. مرحله 1: ایجاد یک فایل.htaccess ساده ترین راه برای ایجاد یک پرونده خالی به نام.htaccess در یک ویرایشگر متن معمولی - دفترچه یادداشت است. به طوری که هنگام ذخیره یک پرونده ، دفترچه یادداشت به طور خودکار پسوند txt را اضافه نمی کند ، در لیست کشویی "نوع پرونده" از گفتگوی ذخیره ، "همه پرونده ها" را انتخاب کنید. دستورالعمل هایی که باید در.htaccess نوشته شوند ممکن است مانند این: AuthType Basic
نام Auth "منطقه محدود شده!"
AuthUserFile /usr/host/mysite/.htpasswd
نیاز به معتبر-کاربر خط اول (AuthType Basic) به سرور می گوید که مجوز بازدید کنندگان لازم است. خط دوم (AuthName "منطقه ممنوع!") متن را برای نمایش در فرم ورود به سیستم و رمز ورود مشخص می کند. خط سوم (AuthUserFile) /usr/host/mysite/.htpasswd) مسیر فایلی را نشان می دهد که در آن ورودها و گذرواژه های مجاز ذخیره شده است. "مسیر مطلق" باید در اینجا نشان داده شود ، یعنی از خود دایرکتوری ریشه سرور ، نشان دهنده کل درخت پوشه. این همان مسیر کاملی است که هنگام باز کردن پوشه ای در نوار آدرس Windows Explorer مشاهده می کنیم. در سرورهای میزبان سایت ، معمولاً به نظر می رسد /pub/home/account_name/…/file_name. مسیر ریشه سرور به سایت شما را می توان در پنل مدیریت سایت یا با درخواست پشتیبانی فنی میزبان خود یافت. خودتان می توانید این موضوع را بفهمید ، اما این نیاز به استفاده از برخی زبان های برنامه نویسی دارد - به عنوان مثال ، در PHP می توان آن را از نتایج دستور phpinfo () دریافت کرد. خط چهارم (به کاربر معتبر نیاز دارد) به این معنی است که هیچ چیز اما وارد کردن نام کاربری و گذرواژه صحیح برای دسترسی به اسناد در این فهرست نیازی نیست. در واقع ، شما می توانید بازدیدکنندگان را به گروه تقسیم کرده و به گروه های مختلف حق دسترسی متفاوت به پوشه های مختلف را بدهید.
گام 2
مرحله 2: ایجاد یک پرونده.htpasswd اکنون باید یک فایل رمز عبور ایجاد کنید ، مسیری که ما در htaccess مشخص کردیم. به طور پیش فرض ، نام ".htpasswd" به آن داده می شود ، اگرچه این مورد نیازی نیست - می توانید نام دیگری تعیین کنید. این فایل جفت رمز ورود به سیستم را ذخیره می کند ، و رمز ورود در یک منبع خبری رمزگذاری شده وجود دارد. برای رمزگذاری رمز عبور ، باید از یک برنامه ویژه - htpasswd.exe استفاده کنید. اگر سرور Apache بر روی رایانه خود نصب ندارید ، می توانید آن را بگیرید ، به عنوان مثال در اینجا - https://www.intrex.net/techsupp/htpasswd.exe. باید آن را از خط فرمان اجرا کنید. در ویندوز XP ، من این کار را می کنم: htpasswd.exe را در یک پوشه جداگانه قرار دهید ، روی پوشه کلیک راست کرده و از منو "اجرای خط فرمان اینجا" را انتخاب کنید. در خط فرمان ، htpasswd -cm.htpasswd admin را در اینجا تایپ کنید
htpasswd نام برنامه ای است که باید اجرا شود.
-cm یک اصلاح کننده است که نشان می دهد یک فایل رمز عبور جدید باید ایجاد شود.
.htpasswd نام این پرونده جدید است.
admin ورود اولین کاربری است که به پرونده اضافه می شود. پس از فشار دادن Enter ، از شما خواسته می شود رمز ورود این کاربر را وارد کرده و تکرار کنید. وقتی رمز ورود وارد شد و تأیید شد ، پرونده.htpasswd مورد نیاز ما در یک پوشه با یک نام کاربری ایجاد می شود - جفت رمز عبور. برای اضافه کردن کاربران بیشتر ، باید دوباره htpasswd.exe را اجرا کنید ، اما به جای اصلاح -cm ، مشخص کنید فقط -م. همچنین می توانید در خط فرمان راهنما را مشاهده کنید. توسط htpasswd.exe - برای این کار باید تایپ کنید: htpasswd.exe /؟
مرحله 3
مرحله 3: بارگذاری پرونده ها بر روی سرور ، تنها این است که هر دو فایل ایجاد شده (.htaccess و.htpasswd) را بر روی سرور قرار دهید. این کار را می توان با هر مشتری ftp یا از طریق مدیر فایل در پانل مدیریت سایت خود انجام داد.فایل Htaccess در پوشه ای قرار می گیرد که صفحاتی که برای محافظت با رمز آن نیاز دارید ذخیره می شود. نه تنها پرونده های این پوشه محافظت می شوند ، بلکه همه پوشه ها در آن قرار دارند. و فایل.htpasswd را در پوشه ای قرار دهید که مسیر آن در htaccess مشخص شده است. معمولاً پرونده رمز عبور در پوشه ای در یک سطح بالاتر از دایرکتوری ریشه سایت ذخیره می شود تا دسترسی مستقیم از اینترنت به آن وجود نداشته باشد.
