Minsan kinakailangan upang protektahan ang password ng pag-access sa lahat ng mga pahina ng site o sa isang tiyak na lugar lamang nito. Ang mekanismo para sa pagpapahintulot sa mga bisita na mag-access ng mga pahina sa pamamagitan ng mga pag-login at password ay tinatawag na "pahintulot". Paano mag-ayos ng pahintulot nang walang kaalaman sa anumang wika sa pagprograma?
Panuto
Hakbang 1
Ang pinakamadaling paraan upang harangan ang pag-access sa isang site na may isang password ay ang paggamit ng mga built-in na tool ng web server na nagho-host sa site. Ang mga setting ng server ng Apache ay tulad na kung may isang file na pinangalanang ".htaccess" sa anumang folder ng server, pagkatapos kapag humihiling ng anumang dokumento mula sa folder na ito (halimbawa, isang web page), susundin ng Apache ang mga panuntunang nakapaloob sa.htaccess file. Maaari ding maglaman ang file na ito ng mga direktiba upang paghigpitan ang pag-access sa lahat o ilan lamang sa mga dokumento sa folder na ito. Gagamitin namin ang mekanismong ito. Hakbang 1: Lumikha ng isang.htaccess file Ang pinakamadaling paraan upang lumikha ng isang walang laman na file na pinangalanang.htaccess ay nasa isang regular na text editor - Notepad. Kaya't kapag nagse-save ng isang file, hindi awtomatikong idaragdag ng notepad ang extension ng txt, sa drop-down na listahan ng "uri ng file" na i-save ang dialog, piliin ang "Lahat ng mga file". Ang mga direktiba na kailangang isulat sa.htaccess ay maaaring magmukhang ito: Batas sa AuthType
AuthName "Pinaghihigpitan Zone!"
AuthUserFile /usr/host/mysite/.htpasswd
nangangailangan ng wastong-gumagamit Ang unang linya (AuthType Basic) ay nagsasabi sa server na kinakailangan ang pahintulot ng mga bisita. Ang pangalawa (AuthName na "Forbidden zone!") ay tumutukoy sa teksto na maipakita sa pag-login at form ng pag-input ng password. Ang pangatlo (AuthUserFile Ipinapakita ng /usr/host/mysite/.htpasswd) ang path sa file kung saan nakaimbak ang mga pinapayagan na pag-login at password. Ang "ganap na landas" ay dapat na ipahiwatig dito, iyon ay, mula sa direktoryo ng ugat ng server mismo, na nagpapahiwatig ng buong puno ng direktoryo. Ito ang parehong buong landas na nakikita namin sa address bar ng Windows Explorer kapag binuksan namin ang isang folder. Sa mga server ng pagho-host ng site, kadalasang kamukha ng /pub/home/account_name/…/file_name. Ang landas mula sa ugat ng server patungo sa iyong site ay matatagpuan sa panel ng pangangasiwa ng site o sa pamamagitan ng pagtatanong sa teknikal na suporta ng iyong hosting. Maaari mong malaman sa iyong sarili, ngunit kakailanganin nito ang paggamit ng ilang wika ng programa - halimbawa, sa PHP maaari itong makuha mula sa mga resulta ng utos ng phpinfo (). Ang pang-apat na linya (nangangailangan ng wastong-gumagamit) ay nangangahulugang wala ngunit ang pagpasok ng tamang username at password para sa pag-access sa mga dokumento sa direktoryo na ito ay hindi kinakailangan. Sa totoo lang, maaari mong hatiin ang mga bisita sa mga pangkat, at bigyan ang iba't ibang mga pangkat ng iba't ibang mga karapatan sa pag-access sa iba't ibang mga folder.
Hakbang 2
Hakbang 2: Lumikha ng isang.htpasswd File Ngayon kailangan mong lumikha ng isang file ng password, ang landas na tinukoy namin sa htaccess. Bilang default, binigyan ito ng pangalang ".htpasswd", kahit na hindi ito kinakailangan - maaari kang tumukoy ng isa pang pangalan. Nag-iimbak ang file na ito ng mga pares ng pag-login-password, at ang password ay nakapaloob sa isang naka-encrypt na feed. Upang i-encrypt ang password, kakailanganin mong gumamit ng isang espesyal na programa - htpasswd.exe. Kung wala kang naka-install na Apache server sa iyong computer, maaari mo itong kunin, halimbawa, dito - https://www.intrex.net/techsupp/htpasswd.exe. Kailangan mong patakbuhin ito mula sa linya ng utos. Sa Windows XP, ginagawa ko ito: ilagay ang htpasswd.exe sa isang hiwalay na folder, mag-right click sa folder at piliin ang "Run command line here" mula sa menu. Sa linya ng utos, uri: htpasswd -cm.htpasswd admin Dito
Ang htpasswd ay ang pangalan ng program na tatakbo;
-cm ay isang modifier na nagpapahiwatig na ang isang bagong file ng password ay dapat nilikha;
.htpasswd ang pangalan para sa bagong file na ito;
Ang admin ay ang pag-login ng unang gumagamit na naidagdag sa file. Matapos pindutin ang Enter, sasabihan ka upang ipasok at ulitin ang password para sa gumagamit na ito. Kapag ipinasok at nakumpirma ang password, ang.htpasswd file na kailangan namin ay malilikha sa folder na may isang username - pares ng password. Upang magdagdag ng higit pang mga gumagamit, kailangan mong patakbuhin muli ang htpasswd.exe, ngunit sa halip na ang -cm modifier, tukuyin -m. Maaari mo ring makita ang tulong sa linya ng utos. sa pamamagitan ng htpasswd.exe - para sa kailangan mong i-type ang: htpasswd.exe /?
Hakbang 3
Hakbang 3: mag-upload ng mga file sa server. Ang natira lamang ay ilagay ang parehong nilikha na mga file (.htaccess at.htpasswd) sa server. Maaari itong magawa sa anumang ftp client o sa pamamagitan ng file manager sa panel ng pangangasiwa ng iyong site. Ang htaccess file ay nakalagay sa folder kung saan nakaimbak ang mga pahinang kailangan mong protektahan ang password. Hindi lamang ang mga file ng folder na ito ang mapoprotektahan, ngunit ang lahat ng mga folder na nakapaloob dito. At ilagay ang.htpasswd file sa folder, ang landas na kung saan ay tinukoy sa htaccess. Karaniwan, ang file ng password ay nakaimbak sa isang folder isang antas sa itaas ng root direktoryo ng site upang walang direktang pag-access dito mula sa Internet.
