اگر سایت شما ، مانند اکثر وب سایت های موجود در شبکه ، در یک سرور Apache میزبانی شده باشد ، پس آسانترین راه برای محافظت از رمزعبور برخی از صفحات آن استفاده از مکانیزم مجوز تعبیه شده در این سرور از طریق فایل htaccess است. در این حالت ، لازم نیست هیچ تغییری در کد منبع صفحات ایجاد کنید و همچنین دانش هیچ زبان برنامه نویسی مورد نیاز نیست.
دستورالعمل ها
مرحله 1
صفحاتی را که می خواهید از آنها با رمز عبور محافظت کنید به یک پوشه جداگانه در سرور منتقل کنید. اگر سیستم مجوز باید برای همه صفحات سایت کار کند ، این مرحله نیازی نیست.
گام 2
یک فایل سرویس htaccess ایجاد کنید. این یک فایل متنی معمولی است ، بنابراین می توانید از هر ویرایشگر متنی برای کار با آن استفاده کنید. این باید شامل دستورالعمل های نرم افزار سرور باشد: AuthType Basic
AuthName "دسترسی به این صفحات نیاز به مجوز دارد!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
به کاربر معتبر نیاز دارد دستورالعمل AuthType Basic در خط اول سازوکار اساسی اجازه را فعال می کند. این کلید "basic" نامیده می شود زیرا پسوردی که بازدید کننده وارد می کند سپس از مرورگر به سرور رمزگذاری شده با استفاده از الگوریتم Base64 منتقل می شود. دستورالعمل بعدی (AuthName) متنی را شامل می شود که بازدید کننده در فرم مجوز مشاهده می کند. می توانید آن را با دستورالعمل دیگری جایگزین کنید. دستورالعمل AuthUserFile مسیر کامل پرونده ای را که در آن ورودها و گذرواژه های کاربر ذخیره می شود مشخص می کند. آخرین دستورالعمل (AuthUserFile) اصل احراز هویت را تعریف می کند. مقدار Valid-user به این معنی است که کاربرانی که ورود آنها در پرونده مشخص شده در دستورالعمل AuthUserFile نوشته شده است می توانند در صفحات محافظت شده با رمز عبور مجاز باشند.
مرحله 3
فایل را با دستورالعمل ها تحت نام.htaccess ذخیره کنید - توجه داشته باشید که هیچ نامی ندارد ، فقط پسوند است.
مرحله 4
برای دسترسی به صفحات محافظت شده ، یک فایل با لیستی از ورود و رمزهای عبور ایجاد کنید. برای این کار ، از نرم افزار htpasswd.exe از نرم افزار سرور Apache استفاده کنید. می توانید آن را بارگیری کنید ، به عنوان مثال در اینجا - https://www.intrex.net/techsupp/htpasswd.exe. این در خط فرمان کار می کند ، بنابراین ابتدا باید ترمینال را شروع کنید - ترکیب کلید WIN + R را فشار دهید ، دستور cmd را وارد کنید و کلید Enter را فشار دهید
مرحله 5
در یک خط فرمان ، نوع: htpasswd -cm.htpasswd UserOne اصلاح -cm به این ابزار می گوید که یک فایل جدید ایجاد کند و از MD5 برای رمزگذاری استفاده کند. اگر m در اصلاح کننده با d جایگزین شود ، از الگوریتم رمزگذاری DES استفاده می شود ، اگر s - الگوریتم SHA ، و اصلاح کننده p رمزگذاری رمز عبور را غیرفعال می کند. UserOne نام کاربری است ، به جای آن نام کاربری مورد نظر خود را وارد کنید. بعد از فشار دادن کلید Enter ، برنامه از شما می خواهد که برای این کاربر رمز عبور وارد کنید. اگر می خواهید کاربر بعدی را اضافه کنید ، ابزار را دوباره اجرا کنید ، اما از حرف "c" در اصلاح کننده استفاده نکنید.
مرحله 6
فایل های.htaccess و.htpasswd تولید شده را بر روی سرور وب سایت خود قرار دهید. پرونده.htaccess باید در همان دایرکتوری که صفحات محافظت شده با رمز عبور ذخیره می شود ، و فایل.htpasswd باید در محل قرار گیرد ، مسیر کامل که در بخشنامه AuthUserFile مشخص شده است.
