Ако вашият сайт, както повечето уебсайтове в мрежата, се хоства на сървър на Apache, тогава най-лесният начин за защита на паролата на някои от страниците му е да използвате механизма за упълномощаване, вграден в този сървър чрез файла htaccess. В този случай няма да се налага да правите промени в изходните кодове на страниците и също така не се изисква познаване на езици за програмиране.
Инструкции
Етап 1
Преместете страниците, които искате да защитите с парола, в отделна папка на сървъра. Ако системата за оторизация трябва да работи за всички страници на сайта, тази стъпка не е необходима.
Стъпка 2
Създайте файл за услуга htaccess. Това е обикновен текстов файл, така че можете да използвате всеки текстов редактор, за да работите с него. Той трябва да съдържа директивите за сървърния софтуер: AuthType Basic
AuthName "Достъпът до тези страници изисква разрешение!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
изисква valid-user Директивата AuthType Basic на първия ред активира основния механизъм за оторизация. Тя се нарича „основна“, тъй като въведената от посетителя парола се предава от браузъра на сървъра, шифрован с помощта на алгоритъма Base64. Следващата директива (AuthName) съдържа текста, който посетителят ще види във формуляра за оторизация. Можете да го замените с друг. Директивата AuthUserFile определя пълния път до файла, който ще съхранява потребителски данни за вход и пароли. Последната директива (AuthUserFile) дефинира принципа на удостоверяване. Стойността „Валиден потребител“означава, че потребителите, чиито входни данни са записани във файла, посочен в директивата AuthUserFile, могат да бъдат разрешени на защитени с парола страници.
Стъпка 3
Запазете файла с директиви под името.htaccess - имайте предвид, че той няма име, а само разширението.
Стъпка 4
Създайте файл със списък за влизания и пароли за достъп до защитени страници. За да направите това, използвайте помощната програма htpasswd.exe от сървърния софтуер Apache. Можете да го изтеглите, например, тук - https://www.intrex.net/techsupp/htpasswd.exe. Той работи в командния ред, така че първо трябва да стартирате терминала - натиснете клавишната комбинация WIN + R, въведете командата cmd и натиснете клавиша Enter
Стъпка 5
В командния ред въведете: htpasswd -cm.htpasswd UserOne Модификаторът -cm казва на помощната програма да създаде нов файл и да използва MD5 за криптиране. Ако m в модификатора се замени с d, тогава ще се използва алгоритъмът за криптиране DES, ако s - тогава алгоритъмът SHA и модификаторът p ще деактивира криптирането на паролата. UserOne е потребителското име, вместо това въведете потребителското име, което искате. След като натиснете клавиша Enter, помощната програма ще ви помоли да въведете парола за този потребител. Ако трябва да добавите следващия потребител, стартирайте помощната програма отново, но не използвайте буквата "c" в модификатора.
Стъпка 6
Поставете генерираните.htaccess и.htpasswd файлове на вашия сървър на уебсайта. Файлът.htaccess трябва да бъде запазен в същата директория, където са защитените с парола страници, а файлът.htpasswd трябва да бъде поставен на мястото, пълният път до който е посочен в директивата AuthUserFile.