Veb-sahifalar va fayllaringizni parol bilan himoya qilish uchun Htaccess-dan foydalaning

Bir quti, sizga foydalanuvchi nomi va parol so'ragan holda ochiladi. Parolni bilmasangiz, saytga kira olmaysiz. Bu sizning veb-sahifalaringiz uchun xavfsizlikni ta'minlaydi va sizga veb-sahifalaringizni ko'rish va o'qish uchun kimga ruxsat berishni tanlash imkoniyatini beradi. PHP- dan, JavaScript-ga, veb-serverda veb-sahifalaringizni parol bilan himoya qilish uchun ko'p usullar mavjud. Ko'pgina odamlar parol butun katalog yoki veb-saytni himoya qiladi, lekin agar xohlasangiz, shaxsiy fayllarni parol bilan himoya qilishingiz mumkin.

Sahifalarni parollarni qachon himoya qilish kerak?

HTCcess yordamida parolni veb-serveringizdagi har qanday sahifani yoki katalogni saqlab qo'yishingiz mumkin. Agar istasangiz, butun veb-saytni himoya qilishingiz mumkin. Htaccess parolni muhofaza qilishning eng ishonchli usuli hisoblanadi, chunki u veb-serverga asoslangan, shuning uchun joriy foydalanuvchi nomlari va parollar hech qachon veb-brauzer bilan almashilmaydi yoki HTML-da saqlanadi, chunki ular boshqa skriptlar bilan bo'lishi mumkin. Odamlar parol muhofazasidan foydalanadilar:

• Veb-saytingizning yangi versiyalarini ishga tushirishga qadar jamoatchilikdan yashirish.
• O'zingizning ishonchli odamlaringiz va ishonchingiz ularni o'qishi uchun veb-saytingizning maxsus bo'limlarini muhofaza qiling.
• Mijozlaringizga pulli kontentni taqdim etish va faqatgina parol orqali ruxsat berish.
• Tanlangan o'quvchilar uchun maxsus forum yaratish.

Bu oson parolni himoya qilish uchun veb-sahifalar

Siz ikki narsani qilishingiz kerak:

1. Katalogga kirish imkoniyatiga ega foydalanuvchi nomlari va parollarini saqlash uchun parol faylini yarating.
2. Parolni himoyalash uchun katalogda / faylda domen faylini yarating.

Parol faylini yarating

Bitta direktorni bitta faylni himoya qilishni istaysizmi, bu erda boshlanadi:

1. .htpasswd deb nomlangan yangi matnli faylni oching. Fayl nomining boshidagi vaqtni eslab qoling.
2. Parollarni yaratish uchun parol shifrlash dasturidan foydalaning. Chiziqlarni .htpasswd faylingizga joylashtiring va faylni saqlang. Kirish uchun talab qilinadigan har bir foydalanuvchi nomi uchun bitta satr bo'ladi.
3. .htpasswd faylini veb-serveringizdagi vebda yashamaydigan katalogga yuklang. Boshqacha aytganda, siz http: //YOUR_URL/.htpasswd-it saytiga borish imkoniga ega bo'lmasligingiz kerak. Uy katalogida yoki xavfsiz boshqa joyda bo'lishi kerak.

Veb-saytingiz uchun HTCcess faylini yarating

Keyinchalik parolni butun veb-saytingizni himoya qilishni istasangiz:

1. .htaccess deb nomlangan matnli faylni ochish. Fayl nomining boshidagi vaqtni eslab qoling.
2. Faylga quyidagilarni qo'shing: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthGroupFile / dev / null AuthName "Tarmoq nomi" AuthType BASIC foydalanuvchilarga to'g'ri kelishi kerak
3. Yuqorida yuklagan .htpasswd faylining to'liq yo'lini /path/to/htpasswd/file/.htpasswd deb o'zgartiring.
4. Himoya qilinadigan sayt bo'limining nomiga "Maydon nomi" ni o'zgartirish. Bu, avvalo, turli xil himoya darajalariga ega bo'lgan bir nechta hududga ega bo'lganingizda ishlatiladi.
5. Faylni saqlang va uni saqlanadigan katalogga yuklang.
6. Parolni URLga kirish orqali tekshirib ko'ring. Agar parolingiz ishlamasa, shifrlangan dasturlarga qaytib, uni qayta shifrlang. Foydalanuvchi nomi va parol buyukligiga sezgir bo'lishini unutmang. Agar parol so'ralmasa, HTAccess saytingiz uchun yoqilganligini tekshirish uchun tizim administratoriga murojaat qiling.

Shaxsiy faylingiz uchun fayl nomini yaratish

Agar shaxsiy parolni parolni saqlamoqchi bo'lsangiz, boshqa tomondan davom etasiz:

1. Himoya qilishni istagan fayl uchun HTCcess faylini yarating. .htaccess deb nomlangan matnli faylni oching
2. Faylga quyidagilarni qo'shing: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthName "Sahifa nomi" AuthType BASIC foydalanuvchilarga to'g'ri kelishi kerak
3. 3-bosqichda yuklagan .htpasswd faylining to'liq yo'lini /path/to/htpasswd/file/.htpasswd-ga o'zgartiring.
4. Himoya qilinadigan sahifaning nomiga "Sahifa nomi" ni o'zgartirish.
5. Siz himoya qilayotgan sahifaning fayl nomiga "mypage.html" ni o'zgartiring.
6. Faylni saqlang va himoyalangan faylning katalogiga yuklang.
7. Parolni URLga kirish orqali tekshirib ko'ring. Agar parolingiz ishlamasa, shifrlangan dasturlarga qaytib, uni shifrlashni unutmang, foydalanuvchi nomi va parol katta-kichikligi seziladi. Agar parol so'ralmasa, HTAccess saytingiz uchun yoqilganligini tekshirish uchun tizim administratoriga murojaat qiling.

Maslahatlar

1. Bu faqat htaccessni qo'llab-quvvatlovchi veb-serverlarda ishlaydi. Agar serveringiz htaccessni qo'llab-quvvatlasa, bilmasangiz, hosting provayderingizga murojaat qiling.
2. .htaccess fayli matn emas, Word yoki boshqa formatga ega bo'lishiga ishonch hosil qiling.
3. Sizning parolingizni xavfsiz saqlash uchun foydalanuvchi faylida veb-brauzerdan foydalanish mumkin emas, lekin u veb-sahifalar bilan bir xil mashinada bo'lishi kerak.