Folosiți Htaccess pentru a proteja parola paginilor dvs. Web și a fișierelor

Există numeroase site-uri web care vă declanșează o casetă care vă solicită un nume de utilizator și o parolă. Dacă nu cunoașteți parola, nu puteți accesa site-ul. Acest lucru oferă o anumită securitate paginilor dvs. web și vă oferă șansa de a alege cine vreți să vă permiteți să vedeți și să citiți paginile dvs. web. Există mai multe modalități de a proteja prin parolă paginile dvs. web, de la PHP , la JavaScript, la htaccess (pe serverul web). Majoritatea persoanelor care protejează parola protejează un întreg director sau un site web, dar puteți proteja prin parolă fișierele individuale dacă doriți.

Când trebuie să protejați parola prin pagini?

Cu htaccess, puteți proteja prin parolă orice pagină sau director de pe serverul dvs. web. Puteți chiar să protejați întregul site web dacă doriți. Htaccess este cea mai sigură metodă de protecție cu parolă, deoarece se bazează pe serverul web , astfel încât numele de utilizator valide și parolele nu sunt niciodată partajate cu browserul Web sau stocate în HTML, cum ar fi ele cu alte script-uri. Oamenii folosesc protecția prin parolă:

• Ascundeți versiuni noi ale site-ului dvs. de la public până când sunt gata să se lanseze.
• Protejați secțiunile private ale site-ului dvs., astfel încât numai persoanele pe care le cunoașteți și încredere să le poată citi.
• Furnizarea de conținut plătit clienților dvs. și permițând accesul numai printr-o parolă.
• Crearea unui forum privat pentru cititorii selectați.

Este ușor de protejat prin parolă paginile dvs. Web

Trebuie să faceți două lucruri:

1. Creați un fișier de parolă pentru a stoca numele de utilizator și parolele care vor avea acces la director.
2. Creați un fișier htaccess în director / fișier pentru a fi protejat prin parolă.

Creați fișierul de parolă

Indiferent dacă doriți să protejați un director în întregime dintr-un fișier individual, veți începe aici:

1. Deschideți un fișier text nou numit .htpasswd Notați perioada de la începutul numelui fișierului.
2. Utilizați un program de criptare a parolei pentru a vă crea parolele. Lipiți liniile în fișierul .htpasswd și salvați fișierul. Veți avea o linie pentru fiecare nume de utilizator care necesită acces.
3. Încărcați fișierul .htpasswd într-un director de pe serverul Web care nu este live pe Web. Cu alte cuvinte, nu ar trebui să puteți merge la http: //YOUR_URL/.htpasswd-it ar trebui să fie într-un director de domiciliu sau în altă locație securizată.

Creați fișierul Htaccess pentru site-ul dvs. Web

Apoi, dacă doriți să protejați prin parolă întregul site web:

1. Deschideți un fișier text numit .htaccess Notați perioada de la începutul numelui fișierului.
2. Adăugați următoarele la fișier: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthGroupFile / dev / null AuthName "Numele zonei" AuthType Basic necesită utilizator valid
3. Schimbați /path/to/htpasswd/file/.htpasswd pe calea completă la fișierul .htpasswd încărcat de mai sus.
4. Schimbați "Numele zonei" cu numele secțiunii site-ului protejată. Acest lucru este folosit în primul rând atunci când aveți mai multe zone cu niveluri diferite de protecție.
5. Salvați fișierul și încărcați-l în directorul pe care doriți să îl protejați.
6. Testați că parola funcționează accesând adresa URL. Dacă parola nu funcționează, reveniți la programele de criptare și criptați-o din nou. Amintiți-vă că numele de utilizator și parola vor fi sensibile la minuscule. Dacă nu vi se solicită o parolă, contactați administratorul de sistem pentru a vă asigura că HTAccess este activat pentru site-ul dvs.

Creați fișierul Htaccess pentru fișierul dvs. individual

Dacă doriți să protejați prin parolă un fișier individual, pe de altă parte, veți continua:

1. Creați fișierul htaccess pentru fișierul pe care doriți să îl protejați. Deschideți un fișier text numit .htaccess
2. Adăugați următoarele la fișier: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthName "Numele paginii" AuthType Basic necesită utilizator valid
3. Schimbați /path/to/htpasswd/file/.htpasswd pe calea completă la fișierul .htpasswd încărcat în pasul 3.
4. Modificați "Numele paginii" la numele paginii protejate.
5. Modificați "mypage.html" la numele fișierului paginii pe care o protejați.
6. Salvați fișierul și încărcați-l în directorul fișierului pe care doriți să îl protejați.
7. Testați că parola funcționează accesând adresa URL. Dacă parola nu funcționează, reveniți la programele de criptare și criptați-o din nou, rețineți că numele de utilizator și parola vor fi sensibile la majuscule și minuscule. Dacă nu vi se solicită o parolă, contactați administratorul de sistem pentru a vă asigura că HTAccess este activat pentru site-ul dvs.

sfaturi

1. Acest lucru va funcționa numai pe serverele Web care suportă htaccess. Dacă nu știți dacă serverul dvs. suportă htaccess, trebuie să vă contactați furnizorul dvs. de găzduire.
2. Asigurați-vă că fișierul .htaccess este text, nu Word sau alt format.
3. Pentru a păstra parolele în siguranță, fișierul de utilizator nu ar trebui să fie accesibil dintr-un browser Web, dar trebuie să fie pe aceeași mașină ca și paginile Web.