Pokud je váš web, stejně jako většina webů v síti, hostován na serveru Apache, nejjednodušší způsob, jak chránit některé z jeho stránek heslem, je použít autorizační mechanismus zabudovaný do tohoto serveru prostřednictvím souboru htaccess. V takovém případě nebudete muset provádět žádné změny ve zdrojových kódech stránek a rovněž není vyžadována znalost žádného programovacího jazyka.
Instrukce
Krok 1
Přesuňte stránky, které chcete chránit heslem, do samostatné složky na serveru. Pokud musí autorizační systém fungovat pro všechny stránky webu, není tento krok nutný.
Krok 2
Vytvořte soubor služeb htaccess. Toto je běžný textový soubor, takže s ním můžete pracovat pomocí libovolného textového editoru. Mělo by obsahovat směrnice pro serverový software: AuthType Basic
AuthName "Přístup na tyto stránky vyžaduje autorizaci!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
vyžadovat platného uživatele Direktiva AuthType Basic na prvním řádku aktivuje základní autorizační mechanismus. Nazývá se „základní“, protože heslo zadané návštěvníkem se poté přenáší z prohlížeče na server šifrované pomocí algoritmu Base64. Následující směrnice (AuthName) obsahuje text, který se návštěvníkovi zobrazí na autorizačním formuláři. Můžete jej nahradit jiným. Direktiva AuthUserFile určuje úplnou cestu k souboru, který bude ukládat přihlašovací údaje a hesla uživatelů. Poslední směrnice (AuthUserFile) definuje princip autentizace. Hodnota Valid-user znamená, že uživatelům, jejichž přihlašovací údaje se zapisují do souboru uvedeného ve směrnici AuthUserFile, lze povolit stránky chráněné heslem.
Krok 3
Uložte soubor se směrnicemi pod názvem.htaccess - všimněte si, že nemá žádný název, pouze příponu.
Krok 4
Vytvořte soubor se seznamem přihlašovacích údajů a hesel pro přístup k chráněným stránkám. K tomu použijte obslužný program htpasswd.exe ze serverového softwaru Apache. Můžete si jej stáhnout například zde - https://www.intrex.net/techsupp/htpasswd.exe. Funguje v příkazovém řádku, takže musíte nejprve spustit terminál - stiskněte kombinaci kláves WIN + R, zadejte příkaz cmd a stiskněte klávesu Enter
Krok 5
Na příkazovém řádku zadejte: htpasswd -cm.htpasswd UserOne Modifikátor -cm říká nástroji, aby vytvořil nový soubor a pro šifrování použil MD5. Pokud je m v modifikátoru nahrazeno d, použije se šifrovací algoritmus DES, pokud s - pak algoritmus SHA a modifikátor p zakáže šifrování hesla. Uživatelské jméno je uživatelské jméno, místo toho zadejte požadované uživatelské jméno. Po stisknutí klávesy Enter vás nástroj požádá o zadání hesla pro tohoto uživatele. Pokud potřebujete přidat dalšího uživatele, spusťte obslužný program znovu, ale nepoužívejte písmeno "c" v modifikátoru.
Krok 6
Umístěte vygenerované soubory.htaccess a.htpasswd na svůj webový server. Soubor.htaccess musí být uložen ve stejném adresáři, kde jsou stránky chráněné heslem, a soubor.htpasswd musí být umístěn na místě, jehož úplná cesta je uvedena ve směrnici AuthUserFile.
