Manchmal ist es notwendig, den Zugang zu allen Seiten der Site oder nur zu einem bestimmten Bereich mit einem Passwort zu schützen. Der Mechanismus, der Besuchern den Zugriff auf Seiten durch Logins und Passwörter ermöglicht, wird als "Autorisierung" bezeichnet. Wie organisiert man die Autorisierung ohne Kenntnisse einer Programmiersprache?
Anweisungen
Schritt 1
Der einfachste Weg, den Zugriff auf eine Site mit einem Kennwort zu blockieren, besteht darin, die integrierten Tools des Webservers zu verwenden, der die Site hostet. Apache-Servereinstellungen sind so, dass, wenn sich in einem Serverordner eine Datei namens ".htaccess" befindet, Apache beim Anfordern eines Dokuments aus diesem Ordner (z. Diese Datei kann auch Anweisungen enthalten, um den Zugriff auf alle oder nur einige der Dokumente in diesem Ordner einzuschränken. Wir werden diesen Mechanismus verwenden: Schritt 1: Erstellen einer.htaccess-Datei Der einfachste Weg, eine leere Datei namens.htaccess zu erstellen, ist in einem normalen Texteditor - Notepad. Damit Notepad beim Speichern einer Datei nicht automatisch die Erweiterung txt hinzufügt, wählen Sie in der Dropdown-Liste "Dateityp" des Speicherdialogs "Alle Dateien". Die Anweisungen, die in.htaccess geschrieben werden müssen, können so aussehen dies: AuthType Basic
AuthName "Eingeschränkte Zone!"
AuthUserFile /usr/host/mysite/.htpasswd
require valid-user Die erste Zeile (AuthType Basic) teilt dem Server mit, dass die Autorisierung von Besuchern erforderlich ist Die zweite (AuthName "Forbidden zone!") gibt den Text an, der auf dem Anmelde- und Passworteingabeformular angezeigt werden soll Die dritte (AuthUserFile /usr/host/mysite/.htpasswd) zeigt den Pfad zu der Datei an, in der die erlaubten Logins und Passwörter gespeichert sind. Hier muss der "absolute Pfad" angegeben werden, dh aus dem Server-Root-Verzeichnis selbst, der den gesamten Verzeichnisbaum angibt. Dies ist der gleiche vollständige Pfad, den wir in der Adressleiste von Windows Explorer sehen, wenn wir einen Ordner öffnen. Auf Site-Hosting-Servern sieht es normalerweise wie /pub/home/account_name/…/file_name aus. Den Pfad vom Server-Root zu Ihrer Site finden Sie im Site-Administrationsbereich oder indem Sie den technischen Support Ihres Hostings fragen. Sie können es selbst herausfinden, dies erfordert jedoch die Verwendung einer Programmiersprache - in PHP beispielsweise aus den Ergebnissen des Befehls phpinfo(). Die vierte Zeile (erforderlich valid-user) bedeutet, dass nichts die Eingabe des richtigen Benutzernamens und Passworts für den Zugriff auf Dokumente in diesem Verzeichnis ist jedoch nicht erforderlich. Tatsächlich können Sie Besucher in Gruppen einteilen und verschiedenen Gruppen unterschiedliche Zugriffsrechte auf verschiedene Ordner geben.
Schritt 2
Schritt 2: Erstellen Sie eine.htpasswd-Datei Jetzt müssen Sie eine Passwortdatei erstellen, deren Pfad wir in htaccess angegeben haben. Standardmäßig erhält es den Namen ".htpasswd", obwohl dies nicht erforderlich ist - Sie können einen anderen Namen angeben. Diese Datei speichert Login-Passwort-Paare, und das Passwort ist in einem verschlüsselten Feed enthalten. Um das Passwort zu verschlüsseln, müssen Sie ein spezielles Programm verwenden - htpasswd.exe. Wenn Sie keinen Apache-Server auf Ihrem Computer installiert haben, können Sie ihn zum Beispiel hier nehmen - https://www.intrex.net/techsupp/htpasswd.exe. Sie müssen es über die Befehlszeile ausführen. Unter Windows XP mache ich das so: htpasswd.exe in einen separaten Ordner legen, mit der rechten Maustaste auf den Ordner klicken und im Menü "Befehlszeile hier ausführen" auswählen. Geben Sie in der Befehlszeile Folgendes ein: htpasswd -cm.htpasswd admin Hier
htpasswd ist der Name des auszuführenden Programms;
-cm ist ein Modifizierer, der angibt, dass eine neue Kennwortdatei erstellt werden soll;
.htpasswd ist der Name für diese neue Datei;
admin ist der Login des ersten Benutzers, der der Datei hinzugefügt wird Nach Drücken der Eingabetaste werden Sie aufgefordert, das Passwort für diesen Benutzer einzugeben und zu wiederholen. Wenn das Passwort eingegeben und bestätigt wurde, wird die von uns benötigte.htpasswd-Datei im Ordner mit einem Benutzernamen-Passwort-Paar erstellt. Um weitere Benutzer hinzuzufügen, müssen Sie htpasswd.exe erneut ausführen, aber anstelle des -cm-Modifizierers angeben nur -m Sie können die Hilfe auch auf der Kommandozeile sehen.. von htpasswd.exe - dazu müssen Sie Folgendes eingeben: htpasswd.exe /?
Schritt 3
Schritt 3: Dateien auf den Server hochladen Es müssen nur noch die beiden erstellten Dateien (.htaccess und.htpasswd) auf dem Server abgelegt werden. Dies kann mit jedem FTP-Client oder über den Dateimanager im Administrationsbereich Ihrer Site erfolgen. Die Htaccess-Datei wird in dem Ordner abgelegt, in dem die Seiten gespeichert sind, die Sie mit einem Kennwort schützen müssen. Nicht nur die Dateien dieses Ordners werden geschützt, sondern alle darin verschachtelten Ordner. Und legen Sie die.htpasswd-Datei in den Ordner, dessen Pfad in htaccess angegeben wurde. Normalerweise wird die Passwortdatei in einem Ordner eine Ebene über dem Stammverzeichnis der Site gespeichert, sodass kein direkter Zugriff aus dem Internet darauf möglich ist.
