Як поставити пароль на сайт

Як поставити пароль на сайт

Іноді необхідно захистити паролем доступ до всіх сторінок сайту або лише до певної області. Механізм допуску відвідувачів до сторінок за логінами і паролями називають "авторизацією". Як організувати авторизацію без знання будь-якої мови програмування?

Інструкція

1. Найпростіший спосіб закрити доступ до сайту паролем - скористатися вбудованими засобами веб-сервера, на якому розміщено сайт. Налаштування сервера Apache є такими, що якщо у будь-якій теці сервера лежить файл з іменем ".htaccess" ", то при запиті будь-якого документа з цієї теки (наприклад, веб-сторінки) Apache буде дотримуватися правил, що містяться у файлі .htaccess. У цьому файлі можна розмістити і директиви обмеження доступу до всіх або лише деяких документів у цій теці. Цим механізмом ми і скористаємося. Крок 1: Створюємо файл .htaccessСтворити порожній файл з назвою .htaccess найпростіше у звичайному текстовому редакторі - Блокноті. Щоб під час збереження файлу блокнот не додавав автоматично розширення txt, у спадному списку "тип файлу" діалогового вікна збереження треба вибрати "Всі файли". Директиви, які потрібно записати в .htaccess можуть виглядати так:AuthType BasicAuthName "" Заборонена зона! "" AuthUserFile/usr/host/mysite/.htpasswdrequire valid-userПерший рядок (AuthType Basic) повідомляє серверу, що авто Друга (AuthName "" Заборонена зона! ") вказує текст потрібно вивести на формі введення логіна і пароля. Третя (AuthUserFile/usr/host/mysite/.htpasswd) показує шлях до файлу, в якому зберігаються дозволені логіни і паролі. Тут слід вказати "абсолютний шлях", тобто від кореневого каталогу сервера з вказанням всього дерева каталогів. Це той самий повний шлях, який ми бачимо в адресному рядку Провідника Windows, коли відкриваємо якусь теку. На серверах розміщення сайтів він зазвичай має вигляд/pub/home/назва _ акаунта/..../назва _ файла. Шлях від кореня сервера до вашого сайту можна дізнатися в панелі адміністрування сайту або запитавши у техпідтримки вашого хостингу. Можна з 'ясувати і самостійно, але це вимагає використання будь-якої мови програмування - наприклад, у PHP її можна отримати з результатів виконання команди phpinfo () .Четвертий рядок (require valid-user) означає, що нічого, крім введення правильних логіна і пароля для доступу до документів у цій директорії не потрібно. А взагалі-то можна розбивати відвідувачів на групи, і давати різним групам різні права доступу до різних папок.


2. Крок 2: створюємо файл .htpasswdТепер слід створити файл паролів, шлях до якого ми вказали в htaccess. За замовчуванням йому дають назву "" .htpasswd "", хоча це не обов 'язково - можна вказати й інше ім' я. У цьому файлі зберігаються пари логін - пароль, причому, пароль тут міститься в зашифрованому фіді. Для шифрування пароля доведеться користуватися спеціальною програмою - htpasswd.exe. Якщо у вас на комп 'ютері не встановлено сервер Apache, то взяти її можна, наприклад, тут - http://www.intrex.net/techsupp/htpasswd.exe . Запускати її треба з командного рядка. У Windows XP я роблю це так: розміщую htpasswd.exe в окремій теці, клацаю теку правою кнопкою і в меню вибираю "Запуск командного рядка тут". У командному рядку треба набрати:htpasswd -cm .htpasswd adminТут:htpasswd - це назва програми, що запускається; -cm - модифікатор, який вказує, що треба створити новий файл паролів; .htpasswd - ім 'я для цього нового файла; admin - логін першого користувача, який треба додати до файла. Після натискання Enter з 'явиться запит на введення і повтор пароля для цього користувача. Коли пароль буде введено і підтверджено, у теці буде створено потрібний нам файл .htpasswd з однією парою логін - пароль. Щоб додати ще користувачів треба знову запустити htpasswd.exe, але замість модифікатора -cm вказувати тільки -m.У командному рядку можна подивитися і довідку по htpasswd.exe - для цього потрібно набрати:htpasswd.exe /?

3. Крок 3: завантажуємо файли на сервер. Залишилося тільки розмістити обидва створених файли (.htaccess і .htpasswd) на сервері. Зробити це можна будь-яким ftp-клієнтом або через файл-менеджер на панелі адміністрування вашого сайту. Файл .htaccess розміщується в теці, де зберігаються сторінки, які потрібно захистити паролем. Буде захищено не тільки файли цієї теки, але й всі теки, вкладені в неї. А файл .htpasswd розміщуємо в теці, шлях до якої вказали в htaccess. Зазвичай файл з паролями зберігають у теці на один рівень вище кореневої директорії сайту - щоб з інтернету до нього не було прямого доступу.