Ba'zan saytning barcha sahifalariga yoki faqat ma'lum bir joyiga kirishni parol bilan himoya qilish zaruriyati tug'iladi. Kirish va parollar orqali tashrif buyuruvchilarga sahifalarga kirishga ruxsat berish mexanizmi "avtorizatsiya" deb nomlanadi. Hech qanday dasturlash tilini bilmasdan avtorizatsiyani qanday tashkil qilish kerak?
Ko'rsatmalar
1-qadam
Parol bilan saytga kirishni blokirovka qilishning eng oson usuli - bu sayt joylashtiradigan veb-serverning o'rnatilgan vositalaridan foydalanish. Apache server sozlamalari shundayki, agar biron bir server papkasida ".htaccess" nomli fayl bo'lsa, u holda ushbu papkadan biron bir hujjat (masalan, veb-sahifa) so'ralganda, Apache.htaccess faylidagi qoidalarga amal qiladi. Ushbu fayl shuningdek ushbu papkada joylashgan hujjatlarning barchasiga yoki faqat ayrimlariga kirishni cheklash bo'yicha ko'rsatmalarni o'z ichiga olishi mumkin. Biz ushbu mexanizmdan foydalanamiz 1-qadam:.htaccess faylini yaratish.htaccess nomli bo'sh faylni yaratishning eng oson usuli oddiy matn muharriri - bloknotda. Faylni saqlashda bloknot txt kengaytmasini avtomatik ravishda qo'shib qo'ymasligi uchun, saqlash oynasining "fayl turi" ochiladigan ro'yxatida "Barcha fayllar" bandini tanlang.htaccess-da yozilishi kerak bo'lgan ko'rsatmalar. bu: AuthType Basic
AuthName "Cheklangan hudud!"
AuthUserFile /usr/host/mysite/.htpasswd
haqiqiy foydalanuvchini talab qilish Birinchi satr (AuthType Basic) serverga tashrif buyuruvchilarning avtorizatsiyasi zarurligini aytadi, ikkinchisi (AuthName "Taqiqlangan zona!") kirish va parolni kiritish shaklida ko'rsatiladigan matnni bildiradi, uchinchisi (AuthUserFile /usr/host/mysite/.htpasswd) ruxsat berilgan login va parollar saqlanadigan faylga yo'lni ko'rsatadi. "Mutlaq yo'l" bu erda, ya'ni server katalogining o'zi tomonidan, butun katalog daraxtini ko'rsatib ko'rsatilishi kerak. Bu xuddi shu to'liq yo'l, biz Windows Explorer-ning papkasini ochganimizda manzillar panelida ko'rayapmiz. Sayt hosting serverlarida odatda /pub/home/account_name/…/file_name kabi ko'rinadi. Server ildizidan saytingizga boradigan yo'lni sayt ma'muriyati panelida yoki xostingning texnik yordamidan so'rab topishingiz mumkin. Buni o'zingiz bilib olishingiz mumkin, ammo buning uchun ba'zi bir dasturlash tillaridan foydalanish kerak bo'ladi - masalan, PHP-da uni phpinfo () buyrug'i natijalaridan olish mumkin. To'rtinchi satr (valid-user talab qiladi) bu degani ammo ushbu katalogga hujjatlarga kirish uchun to'g'ri foydalanuvchi nomi va parolni kiritish shart emas. Aslida siz tashrif buyuruvchilarni guruhlarga ajratishingiz va turli guruhlarga turli xil papkalarga kirish huquqlarini berishingiz mumkin.
2-qadam
2-qadam:.htpasswd faylini yarating Endi siz htaccess-da biz ko'rsatgan parol faylini yaratishingiz kerak. Odatiy bo'lib, unga ".htpasswd" nomi berilgan, ammo bu shart emas - siz boshqa nomni ko'rsatishingiz mumkin. Ushbu fayl login-password parollarini saqlaydi va parol shifrlangan lentada joylashgan. Parolni shifrlash uchun siz maxsus dastur - htpasswd.exe-dan foydalanishingiz kerak. Agar kompyuteringizda Apache-server o'rnatilmagan bo'lsa, uni olishingiz mumkin, masalan, bu erda - https://www.intrex.net/techsupp/htpasswd.exe. Siz uni buyruq satridan ishga tushirishingiz kerak. Windows XP-da men buni shunday qilaman: htpasswd.exe-ni alohida papkaga qo'ying, papkani o'ng tugmasini bosing va menyudan "Bu erda buyruq satrini ishga tushirish" -ni tanlang. Buyruqning satriga yozing: htpasswd -cm.htpasswd admin Bu erda
htpasswd - bajariladigan dasturning nomi;
-cm - bu yangi parol fayli yaratilishi kerakligini bildiruvchi modifikator;
.htpasswd - bu yangi faylning nomi;
admin - bu faylga qo'shilgan birinchi foydalanuvchining loginidir, Enter tugmachasini bosgandan so'ng, ushbu foydalanuvchi uchun parolni kiritish va takrorlash talab qilinadi. Parol kiritilganda va tasdiqlanganda, bizda kerak bo'lgan.htpasswd fayli bitta foydalanuvchi nomi bilan yaratiladi - parol juftligi. Ko'proq foydalanuvchi qo'shish uchun htpasswd.exe-ni qayta ishga tushirishingiz kerak, lekin -cm modifikatori o'rniga Bundan tashqari, buyruq satridagi yordamni htpasswd.exe orqali ko'rishingiz mumkin - buning uchun quyidagilarni yozishingiz kerak: htpasswd.exe /?
3-qadam
3-qadam: fayllarni serverga yuklash. Faqatgina yaratilgan ikkala faylni (.htaccess va.htpasswd) serverga joylashtirish qoladi. Buni har qanday ftp mijozi yoki saytingiz ma'muriy panelidagi fayl menejeri orqali amalga oshirish mumkin. Htaccess fayli parol bilan himoyalashingiz kerak bo'lgan sahifalar saqlanadigan papkaga joylashtirilgan. Ushbu papkaning nafaqat fayllari, balki unda joylashgan barcha papkalar himoyalanadi. Va.htpasswd faylini papkaga joylashtiring, uning yo'li htaccess-da ko'rsatilgan. Odatda parol fayli saytning ildiz katalogidan bir daraja yuqoridagi papkada saqlanadi, shunda unga Internetdan to'g'ridan-to'g'ri kirish imkoni bo'lmaydi.
