Ако има нужда да се ограничи достъпа на нежелани посетители до страницата на сайта, тогава най-простото решение би било да се използва системата за упълномощаване, вградена в уеб сървъра. По-долу е описано как точно се прави това.
Инструкции
Етап 1
Създайте папка на сървъра за страниците, които искате да защитите, и ги преместете там. Ако искате да ограничите достъпа до всички страници, можете да пропуснете тази стъпка - защитата ще бъде организирана в основната папка на вашия сайт.
Стъпка 2
Алгоритъмът на действия на сървъра на Apache е такъв, че когато намери файл с услуга, наречен ".htaccess" в папката, той използва инструкциите, съдържащи се във файла, при обработка на заявки от посетители на сайта за всякакви документи в тази и всички подпапки. Трябва да създадете този файл и да поставите в него директиви, за да ограничите достъпа до всички или отделни документи в тази папка. Можете да направите това на компютъра си с помощта на прост текстов редактор като Notepad. Създайте празен файл (CTRL + N) и въведете следните редове в него: AuthType Basic
AuthName "Достъпът до страницата е ограничен!"
AuthUserFile /usr/account/site/.htpasswd
изисква valid-user Директивата на първия ред включва основен механизъм за оторизация (AuthType Basic). При този тип упълномощаване паролата на посетителя се предава от браузъра, кодиран с помощта на алгоритъма Base64. Директивата във втория ред показва съдържанието на текстовия намек, който браузърът ще покаже, когато посетителят влезе в защитената част на сайта. Въведете текста, който ви е необходим, без да използвате кавички ( ). Третият ред съдържа абсолютния път към файла, съхраняващ двойките за вход: пароли, на които е разрешен достъп до страниците на тази папка. Входът се съхранява в чист текст и паролата е криптиран. Абсолютен (т.е. от корен на сървъра) пътят до вашия сайт може да се види в административния панел на сайта или да се потърси техническата поддръжка на хостинга. Или можете да използвате командата phpinfo () на езика PHP. Директивата в четвъртия ред определя принципа за удостоверяване. Ако посочите стойността User, тогава само потребители, чиито влизания ще бъдат разрешени, трябва да бъдат изброени тук, разделени с интервал. Стойността на Group - само потребители, принадлежащи към групи, които трябва да бъдат посочени тук разделени с интервал. Ако е валиден потребител - всички потребители, чиито данни за вход са изброени в AuthUserFile. Естествено, за каквато и да е стойност, всички тези потребители трябва да въведат правилната парола.
Стъпка 3
Запазете създадения файл под името.htaccess, като изберете елемента "Всички файлове" в списъка "Тип файл" на диалоговия прозорец за запазване - това, така че текстовият редактор да не добавя автоматично разширението txt.
Стъпка 4
Сега трябва да създадете файл с парола, посочен в директивата AuthUserFile -.htpasswd. Това се прави от помощната програма htpasswd.exe от сървъра Apache. Той се намира в папката bin, за да изтеглите тази помощна програма, например тук - https://www.intrex.net/techsupp/htpasswd.exe Това е конзолна програма, тоест трябва да се стартира от командния ред. В Windows XP можете да го направите по следния начин: копирайте htpasswd.exe в отделна папка, щракнете с десния бутон върху папката и изберете „Run Command Prompt Here“. В командния ред въведете: htpasswd -cm.htpasswd FirstUser Модификаторът "-cm" показва, че трябва да се създаде нов файл с парола и MD5 се използва за криптиране (това е Windows OS по подразбиране). Ако вместо "m" посочите "d" - помощната програма ще използва алгоритъма за криптиране DES, ако "s" - алгоритъма SHA и ако "p" - паролата ще бъде запазена без криптиране. FirstUser е входът на първи потребител в списъка, заменете го с необходимия за вас. Помощната програма ще поиска паролата за нея, след като натиснете Enter. За да добавите следващия потребител към създадения файл, стартирайте помощната програма отново, но без буквата "c" в модификатора
Стъпка 5
Поставете създадените.htaccess и.htpasswd файлове на сървъра на вашия сайт, като използвате файловия мениджър на контролния панел или FTP клиент. Файлът.htaccess трябва да е в същата папка със защитените страници, а файлът.htpasswd трябва да е в папката, пътят до който сте посочили в директивата AuthUserFile. Обикновено файловете с пароли се поставят в директория, разположена над главната папка на сайта, за да се изключи достъпът до нея от Интернет.
