ზოგჯერ საჭირო ხდება საიტის ყველა გვერდზე ან მხოლოდ მის გარკვეულ უბანზე წვდომის დაცვა. მექანიზმს, რომელიც სტუმრებს საშუალებას აძლევს, წვდომა ჰქონდეთ გვერდებზე შესვლებით და პაროლებით, ეწოდება "ავტორიზაცია". როგორ მოვაწყოთ ავტორიზაცია რაიმე პროგრამირების ენის ცოდნის გარეშე?
ინსტრუქციები
Ნაბიჯი 1
საიტის პაროლით წვდომის დაბლოკვის უმარტივესი გზაა ვებ – სერვერის ჩამონტაჟებული ინსტრუმენტების გამოყენება, რომელიც მასპინძლობს საიტს. Apache სერვერის პარამეტრები ისეთია, რომ თუ სერვერის რომელიმე საქაღალდეში არის ფაილი სახელად ".htaccess", მაშინ ამ საქაღალდიდან რაიმე დოკუმენტის მოთხოვნისას (მაგალითად, ვებგვერდი), Apache დაიცვას წესები, რომლებიც შეიცავს.htaccess ფაილი. ეს ფაილი ასევე შეიძლება შეიცავდეს მითითებებს ამ საქაღალდეში ყველა ან მხოლოდ ზოგიერთ დოკუმენტზე წვდომის შეზღუდვის შესახებ. ჩვენ ვიყენებთ ამ მექანიზმს. ნაბიჯი 1:.htaccess ფაილის შექმნა. ცარიელი ფაილის შექმნის უმარტივესი გზა სახელწოდებით.htaccess არის ჩვეულებრივი ტექსტური რედაქტორი - ჩასაწერი წიგნი. ისე, რომ ფაილის შენახვისას ჩასაწერი არ დაამატებს txt გაფართოებას, გადარჩენის დიალოგის ჩამოსაშლელ სიაში "ფაილის ტიპი" აირჩიეთ "ყველა ფაილი". დირექტივები, რომლებიც უნდა იყოს დაწერილი.htaccess, შეიძლება ასე გამოიყურებოდეს ეს: AuthType Basic
AuthName "შეზღუდული ზონა!"
AuthUserFile /usr/host/mysite/.htpasswd
მოითხოვეთ მოქმედი მომხმარებელი. პირველი ხაზი (AuthType Basic) სერვერს ეუბნება, რომ საჭიროა ვიზიტორთა ავტორიზაცია. მეორე (AuthName "აკრძალული ზონა!") განსაზღვრავს ტექსტს, რომელიც გამოისახება შესვლისა და პაროლის შეყვანის ფორმაში. მესამე (AuthUserFile /usr/host/mysite/.htpasswd) აჩვენებს ფაილის გზას, რომელშიც ინახება დაშვებული შესვლა და პაროლები. აქ უნდა იყოს მითითებული "აბსოლუტური გზა", ანუ სერვერის ძირეული დირექტორიიდან, რაც მიუთითებს დირექტორიათა მთელ ხეზე. ეს არის იგივე სრული გზა, რომელსაც ვხედავთ Windows Explorer- ის მისამართების ზოლში საქაღალდის გახსნისას. საიტის ჰოსტინგის სერვერებზე ის ჩვეულებრივ ჰგავს /pub/home/account_name/…/file_name. სერვერის ფესვიდან თქვენი საიტისკენ მიმავალი გზა შეგიძლიათ იხილოთ საიტის ადმინისტრაციის პანელში ან ჰოსტინგის ტექნიკური დახმარების თხოვნით. ამის გარკვევა შეგიძლიათ საკუთარ თავზე, მაგრამ ამისათვის საჭიროა გარკვეული პროგრამირების ენის გამოყენება - მაგალითად, PHP– ში მისი მიღება შესაძლებელია phpinfo () ბრძანების შედეგების მიხედვით. მეოთხე ხაზი (საჭიროებს მოქმედ მომხმარებელს) ნიშნავს, რომ არაფერი მაგრამ ამ დირექტორიაში დოკუმენტებზე წვდომისთვის სწორი მომხმარებლის სახელი და პაროლი არ არის საჭირო. სინამდვილეში, შეგიძლიათ ვიზიტორები დაყავით ჯგუფებად და მიანიჭოთ სხვადასხვა ჯგუფებს სხვადასხვა საქაღალდეების დაშვების განსხვავებული უფლებები.
ნაბიჯი 2
ნაბიჯი 2:.htpasswd ფაილის შექმნა ახლა თქვენ უნდა შექმნათ პაროლის ფაილი, რომლის გზაც htaccess- ში მიუთითეთ. სტანდარტულად მას ეწოდება სახელი ".htpasswd", თუმცა ეს არ არის საჭირო - შეგიძლიათ სხვა სახელი მიუთითოთ. ამ ფაილში ინახება შესვლა-პაროლის წყვილი და პაროლი შეიცავს დაშიფრულ არხში. პაროლის დასაშიფრად, თქვენ უნდა გამოიყენოთ სპეციალური პროგრამა - htpasswd.exe. თუ თქვენს კომპიუტერში არ გაქვთ დაინსტალირებული Apache სერვერი, მაშინ მისი აღება შეგიძლიათ, მაგალითად, აქ - https://www.intrex.net/techsupp/htpasswd.exe. თქვენ უნდა აწარმოოთ იგი ბრძანების სტრიქონიდან. Windows XP– ში მე ასე გავაკეთე: ცალკე საქაღალდეში ჩავსვათ htpasswd.exe, დააწკაპუნეთ თაგუნაზე მარჯვენა ღილაკით და აირჩიეთ მენიუდან "ბრძანების ხაზის გაშვება აქ". ბრძანების ხაზზე აკრიფეთ: htpasswd -cm.htpasswd ადმინისტრატორი აქ
htpasswd არის პროგრამის სახელწოდება, რომელიც უნდა ჩაირთოს;
-cm არის მოდიფიკატორი, რომელიც მიუთითებს, რომ ახალი პაროლის ფაილი უნდა შეიქმნას;
.htpasswd არის ამ ახალი ფაილის სახელი;
ადმინისტრატორი არის პირველი მომხმარებლის შესვლა, რომელიც დაემატა ფაილს. Enter- ზე დაჭერის შემდეგ, თქვენ მოგეთხოვებათ ამ მომხმარებლის პაროლის შეყვანა და გამეორება. როდესაც პაროლი შევა და დადასტურდება,.htpasswd ფაილი ჩვენთვის შეიქმნება საქაღალდეში, ერთი მომხმარებლის სახელით - პაროლის წყვილი. მეტი მომხმარებლის დასამატებლად, თქვენ კვლავ უნდა აწარმოოთ htpasswd.exe, მაგრამ –cm მოდიფიკატორის ნაცვლად მიუთითეთ მხოლოდ -მ. დახმარების გაწევა შეგიძლიათ ბრძანების ხაზზეც. htpasswd.exe - ამისათვის უნდა აკრიფოთ: htpasswd.exe /?
ნაბიჯი 3
ნაბიჯი 3: ფაილების ატვირთვა სერვერზე. რჩება მხოლოდ შექმნილი ფაილების (.htaccess და.htpasswd) განთავსება სერვერზე. ეს შეიძლება გაკეთდეს ნებისმიერ ftp კლიენტთან ან თქვენი საიტის ადმინისტრაციული პანელის ფაილების მენეჯერის საშუალებით. Htaccess ფაილი მოთავსებულია იმ საქაღალდეში, სადაც ინახება გვერდები, რომელთა პაროლით დაცვა გჭირდებათ. დაცული იქნება არა მხოლოდ ამ საქაღალდის ფაილები, არამედ მასში ჩასმული ყველა საქაღალდე. და მოათავსეთ.htpasswd ფაილი საქაღალდეში, რომლის გზა მითითებულია htaccess- ში. ჩვეულებრივ, პაროლის ფაილი ინახება საქაღალდეში, საიტის ძირეული დირექტორიის ზემოთ, ერთი დონის ზემოთ, ისე რომ ინტერნეტიდან მასზე პირდაპირი წვდომა არ იყოს.
