Si el vostre lloc, com la majoria de llocs web de la xarxa, està allotjat en un servidor Apache, la manera més senzilla de protegir amb contrasenya algunes de les seves pàgines és utilitzar el mecanisme d’autorització integrat en aquest servidor mitjançant el fitxer htaccess. En aquest cas, no haureu de fer cap canvi als codis font de les pàgines i tampoc no és necessari el coneixement de cap llenguatge de programació.
Instruccions
Pas 1
Moveu les pàgines que vulgueu protegir amb contrasenya a una carpeta diferent del servidor. Si el sistema d'autorització ha de funcionar a totes les pàgines del lloc, aquest pas no és necessari.
Pas 2
Creeu un fitxer de servei htaccess. Es tracta d’un fitxer de text normal, de manera que podeu utilitzar qualsevol editor de text per treballar-hi. Ha de contenir les directrius del programari del servidor: AuthType Basic
AuthName "L'accés a aquestes pàgines requereix autorització!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
requereix un usuari vàlid La directiva AuthType Basic de la primera línia activa el mecanisme d'autorització bàsic. Es diu "bàsic" perquè la contrasenya introduïda pel visitant es transmet des del navegador al servidor xifrada mitjançant l'algorisme Base64. La següent directiva (AuthName) conté el text que el visitant veurà al formulari d'autorització. Podeu substituir-la per una altra. La directiva AuthUserFile especifica el camí d'accés complet al fitxer que emmagatzemarà els inicis de sessió i les contrasenyes dels usuaris. L'última directiva (AuthUserFile) defineix el principi d'autenticació. El valor d'usuari vàlid significa que els usuaris els inicis de sessió dels quals estan escrits al fitxer especificat a la directiva AuthUserFile es poden permetre a les pàgines protegides amb contrasenya.
Pas 3
Deseu el fitxer amb directives sota el nom.htaccess: tingueu en compte que no té cap nom, només l’extensió.
Pas 4
Creeu un fitxer amb una llista d’inicis de sessió i contrasenyes per accedir a les pàgines protegides. Per fer-ho, utilitzeu la utilitat htpasswd.exe del programari del servidor Apache. Podeu descarregar-lo, per exemple, aquí - https://www.intrex.net/techsupp/htpasswd.exe. Funciona a la línia d'ordres, de manera que primer heu d'iniciar el terminal: premeu la combinació de tecles WIN + R, introduïu l'ordre cmd i premeu la tecla Retorn
Pas 5
En un símbol del sistema, escriviu: htpasswd -cm.htpasswd UserOne El modificador -cm indica a la utilitat que creeu un fitxer nou i que utilitzeu MD5 per xifrar. Si m del modificador es substitueix per d, s'utilitzarà l'algoritme de xifratge DES, si s - llavors l'algorisme SHA i el modificador p desactivarà el xifratge de contrasenya. UserOne és el nom d'usuari, introduïu el nom d'usuari que vulgueu. Després de prémer la tecla Retorn, la utilitat us demanarà que introduïu una contrasenya per a aquest usuari. Si heu d'afegir el següent usuari, torneu a executar la utilitat, però no utilitzeu la lletra "c" al modificador.
Pas 6
Col·loqueu els fitxers.htaccess i.htpasswd generats al servidor del lloc web. El fitxer.htaccess s'ha de desar al mateix directori on es troben les pàgines protegides amb contrasenya i el fitxer.htpasswd s'ha de col·locar al lloc, el camí d'accés complet al qual s'especifica a la directiva AuthUserFile.
