Заримдаа сайтын бүх хуудсууд эсвэл зөвхөн тодорхой хэсэгт нэвтрэх эрхийг нууц үгээр хамгаалах шаардлагатай болдог. Нэвтрэх, нууц үгээр зочлох боломжийг олгох механизмыг "зөвшөөрөл" гэж нэрлэдэг. Аливаа програмчлалын хэлний мэдлэггүйгээр зөвшөөрлийг хэрхэн зохион байгуулах вэ?
Зааварчилгаа
1-р алхам
Нууц үгээр сайтад нэвтрэхийг хаах хамгийн хялбар арга бол тухайн сайтыг байрлуулдаг вэб серверийн суулгасан хэрэгслийг ашиглах явдал юм. Apache серверийн тохиргоо нь хэрэв ямар нэгэн серверийн хавтсанд ".htaccess" нэртэй файл байгаа бол энэ хавтаснаас ямар нэгэн баримт бичиг шаардах үед (жишээлбэл, вэб хуудас) Apache нь.htaccess файлд агуулагдах дүрмийг баримтална. Энэ файлд энэ хавтсанд байгаа бүх эсвэл зөвхөн зарим баримт бичигт хандах хандалтыг хязгаарлах зааврыг агуулж болно. Бид энэ механизмыг ашиглах болно. Алхам 1:.htaccess файл үүсгэх.. Htaccess нэртэй хоосон файл үүсгэх хамгийн хялбар арга бол ердийн текст засварлагч - Тэмдэглэлийн дэвтэрт байдаг. Файлыг хадгалахдаа тэмдэглэлийн дэвтэр нь txt өргөтгөлийг автоматаар нэмэхгүй байхын тулд хадгалах цонхны "файлын төрөл" гэсэн жагсаалтын жагсаалтад "Бүх файлууд" -ыг сонгоно уу. энэ: AuthType Basic
AuthName "Хязгаарлагдмал бүс!"
AuthUserFile /usr/host/mysite/.htpasswd
хүчин төгөлдөр хэрэглэгчийн шаардлагатай Эхний мөр (AuthType Basic) зочинд зөвшөөрөл өгөх шаардлагатай байгааг серверэд мэдэгдэж байна. Хоёр дахь нь (AuthName "Хориотой бүс!") нэвтрэх болон нууц үгийн оролтын хуудсанд гарч ирэх текстийг зааж өгнө. Гуравдугаарт (AuthUserFile) /usr/host/mysite/.htpasswd) нь зөвшөөрөгдсөн нэвтрэх болон нууц үгийг хадгалах файлын замыг харуулна. Энд "туйлын зам" -ыг зааж өгөх ёстой, өөрөөр хэлбэл серверийн эх сангаас лавлах модыг бүхэлд нь зааж өгнө. Энэ бол фолдер нээх үед Windows Explorer-ийн хаягийн мөрөнд харагддаг бүрэн зам юм. Сайт байршуулах сервер дээр ихэвчлэн /pub/home/account_name/…/file_name шиг харагддаг. Серверийн үндэсээс танай сайт руу орох замыг сайтын удирдлагын самбараас эсвэл байршуулах техникийн дэмжлэг авах замаар олж болно. Та үүнийг өөрөө мэдэж болно, гэхдээ үүнд зарим програмчлалын хэлийг ашиглах шаардлагатай болно. Жишээлбэл, PHP дээр үүнийг phpinfo () командын үр дүнгээс авах боломжтой. Дөрөв дэх мөр (valid-user шаарддаг) гэсэн үг нь юу ч биш гэсэн үг юм. гэхдээ энэ лавлах бичигт нэвтрэх хэрэглэгчийн нэр, нууц үгийг зөв оруулах шаардлагагүй болно. Чухамдаа та зочдыг бүлэгт хувааж, өөр бүлэгт янз бүрийн фолдерт хандах хандалтын эрхийг өөрчилж болно.
Алхам 2
Алхам 2:.htpasswd файл үүсгэх. Одоо htaccess дээр бидний зааж өгсөн нууц үгийн файлыг үүсгэх хэрэгтэй. Анхдагч байдлаар үүнд ".htpasswd" гэсэн нэр өгсөн боловч энэ шаардлагагүй боловч өөр нэр зааж өгч болно. Энэ файл нь нэвтрэх нууц үгийн хосыг хадгалдаг бөгөөд нууц үг нь шифрлэгдсэн тэжээлд агуулагддаг. Нууц үгээ шифрлэхийн тулд та тусгай програм ашиглах хэрэгтэй болно - htpasswd.exe. Хэрэв танд компьютер дээрээ Apache сервер суулгаагүй бол үүнийг авч болно, жишээлбэл эндээс - https://www.intrex.net/techsupp/htpasswd.exe. Та үүнийг тушаалын мөрөөс ажиллуулах хэрэгтэй. Windows XP дээр би үүнийг ингэж хийдэг: htpasswd.exe-ийг тусад нь хавтсанд хийж, хавтас дээр хулганы баруун товчийг дараад цэснээс "Run command line here" командыг сонгоно уу. Тушаалын мөрөнд: htpasswd -cm.htpasswd admin гэж бичнэ үү
htpasswd бол ажиллуулах програмын нэр;
-см бол шинэ нууц үгийн файл үүсгэх ёстойг харуулсан өөрчлөгч;
.htpasswd нь энэ шинэ файлын нэр юм;
админ бол файлд хамгийн түрүүнд нэмсэн хэрэглэгчийн нэвтрэх нэвтрэх хэрэгсэл юм. Enter товч дарсны дараа танд энэ хэрэглэгчийн нууц үгийг оруулж давтахыг шаардана. Нууц үгээ оруулаад баталгаажуулсны дараа бидэнд хэрэгтэй.htpasswd файлыг нэг хэрэглэгчийн нэр бүхий нууц үгийн хослолоор үүсгэх болно. Илүү олон хэрэглэгч нэмэхийн тулд htpasswd.exe програмыг дахин ажиллуулах шаардлагатай боловч -cm өөрчлөгчийн оронд зааж өгөх хэрэгтэй. Зөвхөн -m. Та мөн командын мөрөн дээрх тусламжийг харж болно. htpasswd.exe -ээр бичих хэрэгтэй: htpasswd.exe /?
Алхам 3
Алхам 3: файлуудыг сервер рүү байршуулах. Үүсгэсэн файлуудаа (.htaccess ба.htpasswd) хоёуланг нь сервер дээр байрлуулах л үлдэх болно. Үүнийг дурын ftp клиент эсвэл сайтынхаа администраторын файлын менежерээр дамжуулан хийж болно. Htaccess файлыг нууц үгээр хамгаалах шаардлагатай хуудсууд хадгалагдах хавтсанд байрлуулсан болно. Энэ фолдерын файлуудыг төдийгүй дотор нь байрлуулсан бүх фолдеруудыг хамгаалах болно.. Htpasswd файлыг htaccess дээр заасан замыг хавтсанд байрлуул. Ихэвчлэн нууц үгийн файлыг сайтын root лавлахаас дээш нэг хавтсанд хадгалдаг тул интернетээс шууд нэвтрэх боломжгүй байдаг.
