אם האתר שלך, כמו רוב האתרים ברשת, מתארח בשרת אפאצ'י, הדרך הקלה ביותר להגן על סיסמה על כמה מדפיו היא להשתמש במנגנון ההרשאה המובנה בשרת זה באמצעות קובץ htaccess. במקרה זה, לא תצטרכו לבצע שינויים בקודי המקור של הדפים ואין צורך בידע בשפות תכנות כלשהן.
הוראות
שלב 1
העבר את הדפים שברצונך להגן על סיסמא לתיקיה נפרדת בשרת. אם על מערכת ההרשאות לפעול בכל דפי האתר, אין צורך בשלב זה.
שלב 2
צור קובץ שירות htaccess. זהו קובץ טקסט רגיל, כך שתוכלו להשתמש בכל עורך טקסט לעבודה. עליו להכיל את ההוראות עבור תוכנת השרת: AuthType Basic
AuthName "גישה לדפים אלה דורשת הרשאה!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
דורש משתמש תקף. הוראת ה- AuthType Basic בשורה הראשונה מפעילה את מנגנון ההרשאה הבסיסי. זה נקרא "בסיסי" מכיוון שהסיסמה שהזין המבקר מועברת לאחר מכן מהדפדפן לשרת המוצפן באמצעות אלגוריתם Base64. ההנחיה הבאה (AuthName) מכילה את הטקסט שהמבקר יראה בטופס ההרשאה. אתה יכול להחליף אותו בקובץ אחר. הוראת AuthUserFile מציינת את הנתיב המלא לקובץ שיאחסן כניסות וסיסמאות למשתמש. ההנחיה האחרונה (AuthUserFile) מגדירה את עקרון האימות. הערך משתמש תקף פירושו שמשתמשים שכניסותיהם נכתבות לקובץ שצוין בהנחיית AuthUserFile יכולים להתיר לדפים המוגנים באמצעות סיסמה.
שלב 3
שמור את הקובץ עם הוראות תחת השם.htaccess - שים לב שאין לו שם, רק הסיומת.
שלב 4
צור קובץ עם רשימת כניסות וסיסמאות כדי לגשת לדפים מוגנים. לשם כך, השתמש בכלי השירות htpasswd.exe מתוכנת שרת Apache. תוכלו להוריד אותו, למשל, כאן - https://www.intrex.net/techsupp/htpasswd.exe. זה עובד בשורת הפקודה, אז ראשית עליך להפעיל את המסוף - לחץ על שילוב המקשים WIN + R, הזן את הפקודה cmd ולחץ על מקש Enter
שלב 5
בשורת פקודה, הקלד: htpasswd -cm.htpasswd UserOne השינוי -cm אומר לתוכנת השירות ליצור קובץ חדש ולהשתמש ב- MD5 להצפנה. אם m בשינוי מוחלף על ידי d, אז ישמש באלגוריתם ההצפנה של DES, אם s - אז אלגוריתם SHA, ומשנה p ישבית את הצפנת הסיסמה. UserOne הוא שם המשתמש, הזן במקום זאת את שם המשתמש הרצוי. לאחר שתלחץ על מקש Enter, כלי השירות יבקש ממך להזין סיסמה עבור משתמש זה. אם אתה צריך להוסיף את המשתמש הבא, הפעל שוב את כלי השירות, אך אל תשתמש באות "c" בשינוי.
שלב 6
הצב את קבצי ה-.htaccess ו-.htpasswd שנוצרו בשרת האתר שלך. יש לשמור את קובץ ה-.htaccess באותה ספרייה בה נמצאים הדפים המוגנים באמצעות סיסמה, ואת קובץ ה-.htpasswd יש למקם במקום, הנתיב המלא אליו מוגדר בהנחיית AuthUserFile.
