บางครั้งจำเป็นต้องใช้รหัสผ่านเพื่อป้องกันการเข้าถึงทุกหน้าของเว็บไซต์หรือเฉพาะบางพื้นที่เท่านั้น กลไกในการอนุญาตให้ผู้เยี่ยมชมเข้าถึงหน้าต่างๆ โดยการเข้าสู่ระบบและรหัสผ่านเรียกว่า "การอนุญาต" จะจัดระเบียบการอนุญาตโดยปราศจากความรู้ภาษาโปรแกรมใด ๆ ได้อย่างไร
คำแนะนำ
ขั้นตอนที่ 1
วิธีที่ง่ายที่สุดในการบล็อกการเข้าถึงไซต์ด้วยรหัสผ่านคือการใช้เครื่องมือในตัวของเว็บเซิร์ฟเวอร์ที่โฮสต์ไซต์ การตั้งค่าเซิร์ฟเวอร์ Apache เป็นแบบที่ว่า หากมีไฟล์ชื่อ ".htaccess" ในโฟลเดอร์เซิร์ฟเวอร์ใดๆ เมื่อขอเอกสารใดๆ จากโฟลเดอร์นี้ (เช่น หน้าเว็บ) Apache จะปฏิบัติตามกฎที่มีอยู่ในไฟล์.htaccess ไฟล์นี้ยังสามารถมีคำสั่งเพื่อจำกัดการเข้าถึงเอกสารทั้งหมดหรือเพียงบางส่วนในโฟลเดอร์นี้ เราจะใช้กลไกนี้ ขั้นตอนที่ 1: สร้างไฟล์.htaccess วิธีที่ง่ายที่สุดในการสร้างไฟล์เปล่าชื่อ.htaccess อยู่ในโปรแกรมแก้ไขข้อความปกติ - Notepad เพื่อที่ว่าเมื่อบันทึกไฟล์ แผ่นจดบันทึกจะไม่เพิ่มนามสกุล txt โดยอัตโนมัติ ในรายการดรอปดาวน์ "ประเภทไฟล์" ของกล่องโต้ตอบการบันทึก ให้เลือก "ไฟล์ทั้งหมด" คำสั่งที่ต้องเขียนใน.htaccess อาจมีลักษณะดังนี้ สิ่งนี้: AuthType Basic
AuthName "เขตจำกัด!"
AuthUserFile /usr/host/mysite/.htpasswd
ต้องการผู้ใช้ที่ถูกต้อง บรรทัดแรก (AuthType Basic) บอกเซิร์ฟเวอร์ว่าจำเป็นต้องมีการอนุญาตของผู้เข้าชม ที่สอง (AuthName "Forbidden zone!") ระบุข้อความที่จะแสดงบนแบบฟอร์มการเข้าสู่ระบบและป้อนรหัสผ่าน ที่สาม (AuthUserFile /usr/host/mysite/.htpasswd) แสดงพาธไปยังไฟล์ที่เก็บล็อกอินและรหัสผ่านที่อนุญาต ต้องระบุ "เส้นทางสัมบูรณ์" ที่นี่ นั่นคือจากไดเรกทอรีรากของเซิร์ฟเวอร์เอง ซึ่งระบุแผนผังไดเรกทอรีทั้งหมด นี่เป็นเส้นทางแบบเต็มเดียวกับที่เราเห็นในแถบที่อยู่ของ Windows Explorer เมื่อเราเปิดโฟลเดอร์ บนเซิร์ฟเวอร์ที่โฮสต์เว็บไซต์ มักจะดูเหมือน /pub/home/account_name/…/file_name เส้นทางจากรูทเซิร์ฟเวอร์ไปยังไซต์ของคุณสามารถพบได้ในแผงการดูแลไซต์หรือโดยการขอการสนับสนุนด้านเทคนิคจากโฮสติ้งของคุณ คุณสามารถค้นหาได้ด้วยตัวเองแต่ต้องใช้ภาษาการเขียนโปรแกรมบางภาษา เช่น ใน PHP สามารถรับได้จากผลลัพธ์ของคำสั่ง phpinfo () บรรทัดที่สี่ (ต้องการผู้ใช้ที่ถูกต้อง) หมายความว่าไม่มีอะไร แต่ไม่จำเป็นต้องป้อนชื่อผู้ใช้และรหัสผ่านที่ถูกต้องสำหรับการเข้าถึงเอกสารในไดเรกทอรีนี้ ที่จริงแล้ว คุณสามารถแบ่งผู้เยี่ยมชมออกเป็นกลุ่ม และให้สิทธิ์การเข้าถึงที่แตกต่างกันไปยังโฟลเดอร์ต่างๆ ของกลุ่มต่างๆ
ขั้นตอนที่ 2
ขั้นตอนที่ 2: สร้างไฟล์.htpasswd ตอนนี้ คุณต้องสร้างไฟล์รหัสผ่าน ซึ่งเป็นพาธที่เราระบุไว้ใน htaccess โดยค่าเริ่มต้น จะมีชื่อเป็น ".htpasswd" แม้ว่าจะไม่จำเป็นก็ตาม คุณสามารถระบุชื่ออื่นได้ ไฟล์นี้เก็บคู่รหัสผ่านสำหรับเข้าสู่ระบบ และรหัสผ่านมีอยู่ในฟีดที่เข้ารหัส ในการเข้ารหัสรหัสผ่าน คุณจะต้องใช้โปรแกรมพิเศษ - htpasswd.exe หากคุณไม่ได้ติดตั้งเซิร์ฟเวอร์ Apache บนคอมพิวเตอร์ของคุณ คุณสามารถรับมันได้ เช่น ที่นี่ - https://www.intrex.net/techsupp/htpasswd.exe คุณต้องเรียกใช้จากบรรทัดคำสั่ง ใน Windows XP ฉันทำเช่นนี้: วาง htpasswd.exe ในโฟลเดอร์อื่น คลิกขวาที่โฟลเดอร์และเลือก "เรียกใช้บรรทัดคำสั่งที่นี่" จากเมนู ที่บรรทัดคำสั่ง พิมพ์: htpasswd -cm.htpasswd admin ที่นี่
htpasswd เป็นชื่อของโปรแกรมที่จะรัน
-cm เป็นตัวแก้ไขที่ระบุว่าควรสร้างไฟล์รหัสผ่านใหม่
.htpasswd เป็นชื่อสำหรับไฟล์ใหม่นี้
ผู้ดูแลระบบคือการเข้าสู่ระบบของผู้ใช้รายแรกที่จะเพิ่มลงในไฟล์ หลังจากกด Enter คุณจะได้รับแจ้งให้ป้อนและทำซ้ำรหัสผ่านสำหรับผู้ใช้รายนี้ เมื่อป้อนและยืนยันรหัสผ่านแล้ว ไฟล์.htpasswd ที่เราต้องการจะถูกสร้างขึ้นในโฟลเดอร์ด้วยชื่อผู้ใช้เดียว - รหัสผ่านคู่ หากต้องการเพิ่มผู้ใช้ คุณต้องเรียกใช้ htpasswd.exe อีกครั้ง แต่ให้ระบุแทนตัวแก้ไข -cm เท่านั้น -m คุณยังสามารถดูความช่วยเหลือในบรรทัดคำสั่ง โดย htpasswd.exe - สำหรับสิ่งนี้ คุณต้องพิมพ์: htpasswd.exe /?
ขั้นตอนที่ 3
ขั้นตอนที่ 3: อัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ สิ่งที่เหลืออยู่คือการวางทั้งไฟล์ที่สร้าง (.htaccess และ.htpasswd) บนเซิร์ฟเวอร์ ซึ่งสามารถทำได้ด้วยไคลเอนต์ ftp หรือผ่านตัวจัดการไฟล์ในแผงการดูแลระบบของไซต์ของคุณไฟล์ Htaccess อยู่ในโฟลเดอร์ที่เก็บเพจที่คุณต้องการป้องกันด้วยรหัสผ่าน ไม่เพียงแค่ไฟล์ของโฟลเดอร์นี้เท่านั้นที่จะได้รับการป้องกัน แต่โฟลเดอร์ทั้งหมดที่ซ้อนอยู่ในนั้น และวางไฟล์.htpasswd ลงในโฟลเดอร์ ซึ่งเป็นพาธที่ระบุใน htaccess โดยปกติ ไฟล์รหัสผ่านจะถูกเก็บไว้ในโฟลเดอร์หนึ่งระดับเหนือไดเร็กทอรีรากของไซต์เพื่อไม่ให้มีการเข้าถึงโดยตรงจากอินเทอร์เน็ต