Bazen sitenin tüm sayfalarına veya yalnızca belirli bir alanına erişimi şifre ile korumak gerekir. Ziyaretçilerin oturum açma bilgileri ve şifrelerle sayfalara erişmesine izin veren mekanizmaya "yetkilendirme" denir. Herhangi bir programlama dili bilmeden yetkilendirme nasıl organize edilir?
Talimatlar
Aşama 1
Şifreli bir siteye erişimi engellemenin en kolay yolu, siteyi barındıran web sunucusunun yerleşik araçlarını kullanmaktır. Apache sunucu ayarları öyledir ki, herhangi bir sunucu klasöründe ".htaccess" adında bir dosya varsa, bu klasörden herhangi bir belge (örneğin bir web sayfası) istenirken, Apache.htaccess dosyasında bulunan kuralları izleyecektir. Bu dosya, bu klasördeki belgelerin tümüne veya yalnızca bazılarına erişimi kısıtlamak için yönergeler de içerebilir. Bu mekanizmayı kullanacağız Adım 1: Bir.htaccess dosyası oluşturun.htaccess adında boş bir dosya oluşturmanın en kolay yolu normal bir metin editörüdür - Not Defteri. Bir dosyayı kaydederken notepad otomatik olarak txt uzantısını eklemez, kaydetme iletişim kutusunun "dosya türü" açılır listesinde "Tüm dosyalar"ı seçin..htaccess'te yazılması gereken yönergeler şöyle görünebilir: bu: AuthType Temel
AuthName "Kısıtlı Bölge!"
AuthUserFile /usr/host/mysite/.htpasswd
geçerli kullanıcı gerektirir İlk satır (AuthType Basic) sunucuya ziyaretçilerin yetkilendirilmesi gerektiğini söyler. İkinci (AuthName "Forbidden zone!") oturum açma ve şifre giriş formunda görüntülenecek metni belirtir. Üçüncü (AuthUserFile) /usr/host/mysite/.htpasswd), izin verilen oturum açma bilgilerinin ve parolaların depolandığı dosyanın yolunu gösterir. "Mutlak yol" burada, yani tüm dizin ağacını gösteren sunucu kök dizininin kendisinden belirtilmelidir. Bu, bir klasörü açtığımızda Windows Gezgini'nin adres çubuğunda gördüğümüz yolun aynısıdır. Site barındırma sunucularında genellikle /pub/home/account_name/…/file_name gibi görünür. Sunucu kökünden sitenize giden yolu site yönetim panelinden veya hostinginizin teknik desteğine sorarak bulabilirsiniz. Kendi başınıza öğrenebilirsiniz, ancak bu bazı programlama dillerinin kullanılmasını gerektirecektir - örneğin, PHP'de phpinfo () komutunun sonuçlarından elde edilebilir. Dördüncü satır (geçerli kullanıcı gerektirir) hiçbir şeyin olmadığı anlamına gelir. ancak bu dizindeki belgelere erişim için doğru kullanıcı adı ve şifrenin girilmesi gerekli değildir. Aslında ziyaretçileri gruplara ayırabilir ve farklı gruplara farklı klasörlere farklı erişim hakları verebilirsiniz.
Adım 2
Adım 2: Bir.htpasswd Dosyası Oluşturun Şimdi, htaccess'te belirttiğimiz yol olan bir parola dosyası oluşturmanız gerekiyor. Varsayılan olarak ".htpasswd" adı verilir, ancak bu gerekli değildir - başka bir ad belirtebilirsiniz. Bu dosya, oturum açma parolası çiftlerini saklar ve parola, şifrelenmiş bir beslemede bulunur. Şifreyi şifrelemek için özel bir program kullanmanız gerekecek - htpasswd.exe. Bilgisayarınızda Apache sunucusu kurulu değilse, örneğin buradan alabilirsiniz - https://www.intrex.net/techsupp/htpasswd.exe. Komut satırından çalıştırmanız gerekir. Windows XP'de şöyle yapıyorum: htpasswd.exe'yi ayrı bir klasöre koyun, klasöre sağ tıklayın ve menüden "Komut satırını burada çalıştır" seçeneğini seçin. Komut satırına şunu yazın: htpasswd -cm.htpasswd admin Buraya
htpasswd çalıştırılacak programın adıdır;
-cm, yeni bir parola dosyasının oluşturulması gerektiğini belirten bir değiştiricidir;
.htpasswd bu yeni dosyanın adıdır;
admin dosyaya eklenecek ilk kullanıcının oturum açma bilgisidir. Enter tuşuna bastıktan sonra bu kullanıcı için şifreyi girmeniz ve tekrarlamanız istenecektir. Şifre girilip onaylandığında, ihtiyacımız olan.htpasswd dosyası bir kullanıcı adı - şifre çifti ile klasörde oluşturulacaktır. Daha fazla kullanıcı eklemek için htpasswd.exe'yi tekrar çalıştırmanız gerekir, ancak -cm değiştiricisi yerine belirtin sadece -m Yardımı komut satırında da görebilirsiniz. htpasswd.exe ile - bunun için şunu yazmanız gerekir: htpasswd.exe /?
Aşama 3
Adım 3: Dosyaları sunucuya yükleyin Geriye sadece oluşturulan dosyaları (.htaccess ve.htpasswd) sunucuya yerleştirmek kalır. Bu, herhangi bir ftp istemcisi ile veya sitenizin yönetim panelindeki dosya yöneticisi aracılığıyla yapılabilir. Htaccess dosyası, parola koruması yapmanız gereken sayfaların bulunduğu klasöre yerleştirilir. Yalnızca bu klasörün dosyaları değil, içindeki tüm klasörler de korunacaktır. Ve.htpasswd dosyasını, yolu htaccess'te belirtilen klasöre yerleştirin. Genellikle, parola dosyası, İnternet'ten doğrudan erişim olmaması için sitenin kök dizininin bir seviye yukarısındaki bir klasörde saklanır.
