A volte diventa necessario proteggere con password l'accesso a tutte le pagine del sito o solo ad una determinata area di esso. Il meccanismo per consentire ai visitatori di accedere alle pagine tramite login e password è chiamato "autorizzazione". Come organizzare l'autorizzazione senza conoscere alcun linguaggio di programmazione?
Istruzioni
Passo 1
Il modo più semplice per bloccare l'accesso a un sito con una password è utilizzare gli strumenti integrati del server Web che ospita il sito. Le impostazioni del server Apache sono tali che se è presente un file denominato ".htaccess" in qualsiasi cartella del server, quando si richiede un documento da questa cartella (ad esempio una pagina Web), Apache seguirà le regole contenute nel file.htaccess. Questo file può anche contenere direttive per limitare l'accesso a tutti o solo ad alcuni dei documenti in questa cartella. Useremo questo meccanismo Passo 1: Creare un file.htaccess Il modo più semplice per creare un file vuoto chiamato.htaccess è in un normale editor di testo - Blocco note. In modo che durante il salvataggio di un file, il blocco note non aggiunga automaticamente l'estensione txt, nell'elenco a discesa "tipo di file" della finestra di dialogo di salvataggio, selezionare "Tutti i file". Le direttive che devono essere scritte in.htaccess potrebbero apparire come questo: AuthType Basic
AuthName "Zona con restrizioni!"
AuthUserFile /usr/host/mysite/.htpasswd
require valid-user La prima riga (AuthType Basic) comunica al server che è richiesta l'autorizzazione dei visitatori La seconda (AuthName "Forbidden zone!") specifica il testo da visualizzare nel form di inserimento login e password La terza (AuthUserFile /usr/host/mysite/.htpasswd) mostra il percorso del file in cui sono memorizzati i login e le password consentiti. Qui deve essere indicato il "percorso assoluto", cioè dalla directory radice del server stessa, indicando l'intero albero di directory. Questo è lo stesso percorso completo che vediamo nella barra degli indirizzi di Windows Explorer quando apriamo una cartella. Sui server di hosting del sito, di solito assomiglia a /pub/home/account_name/…/file_name. Il percorso dalla radice del server al tuo sito può essere trovato nel pannello di amministrazione del sito o chiedendo il supporto tecnico del tuo hosting. Puoi scoprirlo da solo, ma ciò richiederà l'uso di un linguaggio di programmazione, ad esempio in PHP può essere ottenuto dai risultati del comando phpinfo (). La quarta riga (require valid-user) significa che nulla ma non è necessario inserire il nome utente e la password corretti per l'accesso ai documenti in questa directory. In realtà, puoi dividere i visitatori in gruppi e assegnare a gruppi diversi diritti di accesso diversi a cartelle diverse.
Passo 2
Passaggio 2: creare un file.htpasswd Ora è necessario creare un file di password, il percorso che abbiamo specificato in htaccess. Per impostazione predefinita, gli viene assegnato il nome ".htpasswd", sebbene ciò non sia richiesto: è possibile specificare un altro nome. Questo file memorizza le coppie login-password e la password è contenuta in un feed crittografato. Per crittografare la password, dovrai utilizzare un programma speciale: htpasswd.exe. Se non hai il server Apache installato sul tuo computer, puoi prenderlo, ad esempio, qui - https://www.intrex.net/techsupp/htpasswd.exe. Devi eseguirlo dalla riga di comando. In Windows XP, lo faccio in questo modo: metto htpasswd.exe in una cartella separata, fai clic con il pulsante destro del mouse sulla cartella e seleziona "Esegui qui la riga di comando" dal menu. Alla riga di comando, digita: htpasswd -cm.htpasswd admin Qui
htpasswd è il nome del programma da eseguire;
-cm è un modificatore che indica che deve essere creato un nuovo file di password;
.htpasswd è il nome di questo nuovo file;
admin è il login del primo utente da aggiungere al file. Dopo aver premuto Invio, ti verrà chiesto di inserire e ripetere la password per questo utente. Quando la password viene inserita e confermata, il file.htpasswd di cui abbiamo bisogno verrà creato nella cartella con una coppia nome utente - password. Per aggiungere più utenti, è necessario eseguire nuovamente htpasswd.exe, ma invece del modificatore -cm, specificare solo -m. Puoi anche vedere l'aiuto sulla riga di comando. di htpasswd.exe - per questo devi digitare: htpasswd.exe /?
Passaggio 3
Passaggio 3: caricare i file sul server Non resta che posizionare entrambi i file creati (.htaccess e.htpasswd) sul server. Questo può essere fatto con qualsiasi client ftp o tramite il file manager nel pannello di amministrazione del tuo sito. Il file Htaccess viene inserito nella cartella in cui sono archiviate le pagine che è necessario proteggere con password. Non solo i file di questa cartella saranno protetti, ma tutte le cartelle nidificate in essa. E posiziona il file.htpasswd nella cartella, il cui percorso è stato specificato in htaccess. Di solito, il file della password è archiviato in una cartella un livello sopra la directory principale del sito in modo che non vi sia accesso diretto ad esso da Internet.
