De vegades es fa necessari protegir l'accés a totes les pàgines del lloc o només a una determinada àrea del mateix. El mecanisme per permetre als visitants accedir a les pàgines mitjançant inicis de sessió i contrasenyes s’anomena “autorització”. Com organitzar l'autorització sense coneixement de cap llenguatge de programació?
Instruccions
Pas 1
La forma més senzilla de bloquejar l'accés a un lloc amb una contrasenya és utilitzar les eines integrades del servidor web que allotja el lloc. La configuració del servidor Apache és tal que, si hi ha un fitxer anomenat ".htaccess" a qualsevol carpeta del servidor, quan sol·liciteu qualsevol document d'aquesta carpeta (per exemple, una pàgina web), Apache seguirà les regles del fitxer.htaccess. Aquest fitxer també pot contenir directrius per restringir l'accés a tots o només a alguns dels documents d'aquesta carpeta. Utilitzarem aquest mecanisme Pas 1: crear un fitxer.htaccess La forma més senzilla de crear un fitxer buit anomenat.htaccess es troba en un editor de text normal: el bloc de notes. De manera que, quan deseu un fitxer, el bloc de notes no afegeixi automàticament l'extensió txt, a la llista desplegable "tipus de fitxer" del quadre de diàleg de guardar, seleccioneu "Tots els fitxers". Les directrius que s'han d'escriure en.htaccess poden semblar això: AuthType Basic
AuthName "Zona restringida!"
AuthUserFile /usr/host/mysite/.htpasswd
require valid-user La primera línia (AuthType Basic) indica al servidor que cal l'autorització dels visitants. La segona (AuthName "Zona prohibida!") especifica el text que es mostrarà al formulari d'inici de sessió i contrasenya. La tercera (AuthUserFile /usr/host/mysite/.htpasswd) mostra el camí cap al fitxer on s’emmagatzemen els accessos i les contrasenyes permesos. El "camí d'accés absolut" s'ha d'indicar aquí, és a dir, des del propi directori arrel del servidor, indicant tot l'arbre de directoris. Aquest és el mateix camí complet que veiem a la barra d'adreces de l'Explorador de Windows quan obrim una carpeta. Als servidors d’allotjament del lloc, normalment s’assembla a /pub/home/account_name/…/file_name. El camí des de l'arrel del servidor fins al vostre lloc es pot trobar al tauler d'administració del lloc o sol·licitant l'assistència tècnica del vostre allotjament. Podeu esbrinar-ho pel vostre compte, però això requerirà l’ús d’alguns llenguatges de programació; per exemple, en PHP es pot obtenir a partir dels resultats de l’ordre phpinfo (). La quarta línia (requereix un usuari vàlid) no significa res però no cal introduir el nom d’usuari i la contrasenya correctes per accedir als documents d’aquest directori. En realitat, podeu dividir els visitants en grups i donar a diferents grups diferents drets d'accés a diferents carpetes.
Pas 2
Pas 2: Creeu un fitxer.htpasswd Ara heu de crear un fitxer de contrasenya, el camí al qual hem especificat a htaccess. Per defecte, se li assigna el nom ".htpasswd", tot i que no és obligatori; podeu especificar un altre nom. Aquest fitxer emmagatzema parells d'inici de sessió i contrasenya i la contrasenya es troba en un canal d'informació xifrat. Per xifrar la contrasenya, haureu d’utilitzar un programa especial: htpasswd.exe. Si no teniu instal·lat el servidor Apache al vostre ordinador, podeu agafar-lo, per exemple, aquí - https://www.intrex.net/techsupp/htpasswd.exe. Cal executar-lo des de la línia d’ordres. Al Windows XP, ho faig així: poseu htpasswd.exe en una carpeta independent, feu clic amb el botó dret a la carpeta i seleccioneu "Executa la línia d'ordres aquí" al menú. A la línia d’ordres, escriviu: htpasswd -cm.htpasswd admin Aquí
htpasswd és el nom del programa a executar;
-cm és un modificador que indica que s'hauria de crear un nou fitxer de contrasenya;
.htpasswd és el nom d’aquest nou fitxer;
admin és l'inici de sessió del primer usuari que s'ha afegit al fitxer. Després de prémer Retorn, se us demanarà que introduïu i repetiu la contrasenya d'aquest usuari. Quan s'introdueixi i es confirmi la contrasenya, el fitxer.htpasswd que necessitem es crearà a la carpeta amb un parell de nom d'usuari - contrasenya. Per afegir més usuaris, heu d'executar de nou htpasswd.exe, però en lloc del modificador -cm, especifiqueu només -m. També podeu veure l'ajuda a la línia d'ordres. per htpasswd.exe - per a això, heu d'escriure: htpasswd.exe /?
Pas 3
Pas 3: pengeu fitxers al servidor. Només queda col·locar els fitxers creats (.htaccess i.htpasswd) al servidor. Això es pot fer amb qualsevol client ftp o mitjançant el gestor de fitxers al tauler d'administració del vostre lloc. El fitxer Htaccess es col·loca a la carpeta on s’emmagatzemen les pàgines que heu de protegir amb contrasenya. No només es protegiran els fitxers d'aquesta carpeta, sinó totes les carpetes que hi estan ubicades. I col·loqueu el fitxer.htpasswd a la carpeta, el camí al qual s’ha especificat a htaccess. Normalment, el fitxer de contrasenya s’emmagatzema en una carpeta d’un nivell per sobre del directori arrel del lloc, de manera que no hi ha accés directe des d’Internet.
