Sok olyan webhely van, amelyek egy doboz felbukkanásához kérnek felhasználónevet és jelszót. Ha nem ismeri a jelszót, akkor nem léphet be a webhelyre. Ez biztosítja a weblapjainak biztonságát, és megadja a lehetőséget, hogy kiválassza, ki szeretné megtekinteni és olvasni a weboldalait. A weblapok jelszóvédelmének sokféle módja van: PHP-ből , JavaScript-re, htaccess-ba (a webszerveren). A legtöbb ember jelszavát védi egy teljes könyvtárat vagy webhelyet, de ha csak akar, jelszóvédelheti az egyes fájlokat.
Mikor kell jelszavas védelmet biztosítani?
A htaccess használatával a webkiszolgáló bármely oldalát vagy könyvtárát megvédheti a jelszóval. Még akkor is megvédheti az egész weboldalt, ha akarja. A Htaccess a legbiztonságosabb jelszavas módszer, mivel a webszerverre támaszkodik, ezért az érvényes felhasználóneveket és jelszavakat soha nem osztják meg a webböngészővel, vagy a HTML-ben tárolják, ahogyan más szkriptekkel is lehetnek. Az emberek a jelszavas védelmet használják:
- A webhelyed új verzióinak elrejtése a nyilvánosságtól, amíg készen áll a bevezetésre.
- A webhelyed privát részének védelme, hogy csak az ismerőseid és a bizalmad meg tudja olvasni őket.
- Fizetett tartalom biztosítása ügyfeleinek, és csak jelszóval történő hozzáférés engedélyezése.
- Privát fórum létrehozása a kiválasztott olvasók számára.
Könnyen titkolható a weboldalak védelme
Két dolgot kell tennie:
- Hozzon létre egy jelszófájlt a felhasználónevek és jelszavak tárolásához, amelyek hozzáférhetnek a könyvtárhoz.
- Hozzon létre egy htaccess fájlt a könyvtárban / fájlban, hogy jelszóval védett legyen.
Hozzon létre egy jelszófájlt
Akár egy teljes fájlrendezőt szeretne megvédeni, akkor itt kezdődik:
- Nyisson meg egy új, .htpasswd nevű szöveges fájlt. Vegye figyelembe a fájlnév elején lévő időszakot.
- Használjon jelszó titkosítási programot a jelszavak létrehozásához. Illessze be a vonalakat az .htpasswd fájlba és mentse el a fájlt. Minden olyan felhasználónévhez egy sor tartozik, amely hozzáférést igényel.
- Töltse fel az .htpasswd fájlt a webkiszolgáló olyan könyvtárába, amely nem élő az interneten. Más szavakkal, nem szabad eljutni a http: //YOUR_URL/.htpasswd webhelyre, hanem egy otthoni címtárban vagy más biztonságos helyen kell lennie.
Hozzon létre Htaccess fájlt a webhelyére
Ezután, ha jelszavas védelmet szeretne az egész webhelyen:
- Nyissa meg a .htaccess nevű szöveges fájlt. Vegye figyelembe a fájlnév elején lévő időszakot.
- Adja hozzá az alábbiakat a fájlhoz: AuthUserFile / path / to / htpasswd/file/.htpasswd AuthGroupFile / dev / null AuthName "Terület neve" AuthType Basic érvényes felhasználót igényel
- Módosítsa a /path/to/htpasswd/file/.htpasswd parancsot a fent feltöltött .htpasswd fájl teljes elérési útjára.
- A "Terület neve" megváltoztatása a védett webhelyrész nevére. Ezt elsősorban akkor használják, ha több olyan terület van, amelyek különböző védelmi szintekkel rendelkeznek.
- Mentse el a fájlt, és töltse fel azt a védett könyvtárba.
- Ellenőrizze, hogy a jelszó működik-e az URL elérésével. Ha a jelszava nem működik, térjen vissza a titkosítási programokhoz, és titkosítsa újra. Ne feledje, hogy a felhasználónév és a jelszó a kis- és nagybetűkre érzékeny. Ha nem kapja meg a jelszót, forduljon a rendszergazdához, hogy megbizonyosodjon arról, hogy a HTAccess be van kapcsolva a webhelyére.
Hozzon létre Htaccess fájlt az Ön egyedi fájljához
Ha egyéni fájl jelszóvédelmét kívánja megvédeni, akkor folytatja:
- Hozzon létre htaccess fájlt a védeni kívánt fájlhoz. Nyisson meg egy .htaccess nevű szöveges fájlt
- Adja hozzá az alábbiakat a fájlhoz: AuthUserFile / path / to / htpasswd/file/.htpasswd AuthName "Az oldal neve" AuthType Basic érvényes felhasználót igényel
- Módosítsa a /path/to/htpasswd/file/.htpasswd parancsot a 3. lépésben feltöltött .htpasswd fájl teljes elérési útjára.
- Módosítsa az "oldal neve" nevét a védett oldal nevére.
- Módosítsa a "mypage.html" fájlt a védett oldal fájlnevére.
- Mentse el a fájlt, és töltse fel a védett fájlt tartalmazó könyvtárba.
- Ellenőrizze, hogy a jelszó működik-e az URL elérésével. Ha a jelszava nem működik, térjen vissza a titkosítási programokhoz, és titkosítsa újra, ne felejtse el, hogy a felhasználónév és a jelszó a kis-és nagybetűkre érzékeny. Ha nem kapja meg a jelszót, forduljon a rendszergazdához, hogy megbizonyosodjon arról, hogy a HTAccess be van kapcsolva a webhelyére.
tippek
- Ez csak a htaccess szolgáltatást támogató webkiszolgálókon fog működni. Ha nem tudja, hogy a kiszolgáló támogatja a htaccess szolgáltatást, vegye fel a kapcsolatot a tárhely szolgáltatójával.
- Győződjön meg róla, hogy a .htaccess fájl szöveg, nem Word vagy más formátum.
- A jelszavak biztonságos megőrzése érdekében a felhasználói fájl nem érhető el web böngészőből, de ugyanazon a gépen kell lennie, mint a weblapok.