Ak je váš web, rovnako ako väčšina webových stránok v sieti, hostený na serveri Apache, najjednoduchší spôsob, ako chrániť niektoré z jeho stránok pomocou hesla, je použiť autorizačný mechanizmus zabudovaný do tohto servera prostredníctvom súboru htaccess. V takom prípade nebudete musieť robiť žiadne zmeny v zdrojových kódoch stránok a taktiež nie je potrebná znalosť žiadnych programovacích jazykov.
Inštrukcie
Krok 1
Stránky, ktoré chcete chrániť heslom, presuňte do samostatného priečinka na serveri. Ak musí autorizačný systém fungovať na všetkých stránkach lokality, tento krok nie je potrebný.
Krok 2
Vytvorte súbor služby htaccess. Toto je bežný textový súbor, takže s ním môžete pracovať pomocou ľubovoľného textového editora. Mal by obsahovať smernice pre serverový softvér: AuthType Basic
AuthName "Prístup na tieto stránky vyžaduje autorizáciu!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
vyžadovať platného používateľa Direktíva AuthType Basic na prvom riadku aktivuje základný autorizačný mechanizmus. Nazýva sa „základné“, pretože heslo zadané návštevníkom sa potom prenáša z prehliadača na server šifrované pomocou algoritmu Base64. Ďalšia smernica (AuthName) obsahuje text, ktorý sa návštevníkovi zobrazí vo formulári na autorizáciu. Môžete ho nahradiť iným. Smernica AuthUserFile určuje úplnú cestu k súboru, do ktorého sa budú ukladať prihlasovacie údaje a heslá používateľov. Posledná smernica (AuthUserFile) definuje princíp autentifikácie. Hodnota Valid-user znamená, že používateľom, ktorých prihlásenia sa zapisujú do súboru určeného v smernici AuthUserFile, je možné povoliť prístup na stránky chránené heslom.
Krok 3
Uložte súbor so smernicami pod názvom.htaccess - všimnite si, že nemá žiadny názov, iba príponu.
Krok 4
Vytvorte súbor so zoznamom prihlásení a hesiel pre prístup na chránené stránky. Použite na to obslužný program htpasswd.exe zo serverového softvéru Apache. Môžete si ho stiahnuť napríklad tu - https://www.intrex.net/techsupp/htpasswd.exe. Funguje to v príkazovom riadku, takže najskôr musíte spustiť terminál - stlačte kombináciu klávesov WIN + R, zadajte príkaz cmd a stlačte kláves Enter
Krok 5
Na príkazovom riadku zadajte príkaz: htpasswd -cm.htpasswd UserOne Modifikátor -cm povie pomôcke, aby vytvorila nový súbor a na šifrovanie použila MD5. Ak je písmeno m v modifikátore nahradené znakom d, použije sa šifrovací algoritmus DES, ak s - potom algoritmus SHA a modifikátor p zakáže šifrovanie hesla. UserOne je používateľské meno, namiesto neho zadajte požadované používateľské meno. Po stlačení klávesu Enter vás pomôcka požiada o zadanie hesla pre tohto používateľa. Ak potrebujete pridať ďalšieho používateľa, znova spustite obslužný program, ale nepoužívajte písmeno „c“v modifikátore.
Krok 6
Umiestnite vygenerované súbory.htaccess a.htpasswd na server svojej webovej stránky. Súbor.htaccess musí byť uložený v rovnakom adresári, v ktorom sú stránky chránené heslom, a súbor.htpasswd musí byť umiestnený na danom mieste, ktorého úplná cesta je uvedená v smernici AuthUserFile.
