Jika situs Anda, seperti kebanyakan situs web di jaringan, dihosting di server Apache, maka cara termudah untuk melindungi kata sandi beberapa halamannya adalah dengan menggunakan mekanisme otorisasi yang ada di server ini melalui file htaccess. Dalam hal ini, Anda tidak perlu membuat perubahan apa pun pada kode sumber halaman dan pengetahuan tentang bahasa pemrograman apa pun juga tidak diperlukan.
instruksi
Langkah 1
Pindahkan halaman yang ingin Anda lindungi kata sandi ke folder terpisah di server. Jika sistem otorisasi harus beroperasi untuk semua halaman situs, maka langkah ini tidak diperlukan.
Langkah 2
Buat file layanan htaccess. Ini adalah file teks biasa, sehingga Anda dapat menggunakan editor teks apa pun untuk bekerja dengannya. Itu harus berisi arahan untuk perangkat lunak server: AuthType Basic
AuthName "Akses ke halaman ini memerlukan otorisasi!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
memerlukan pengguna yang valid Arahan AuthType Basic pada baris pertama mengaktifkan mekanisme otorisasi dasar. Disebut "dasar" karena password yang dimasukkan pengunjung kemudian dikirimkan dari browser ke server yang dienkripsi menggunakan algoritma Base64. Direktif berikutnya (AuthName) berisi teks yang akan dilihat pengunjung pada formulir otorisasi. Anda dapat menggantinya dengan yang berbeda. Direktif AuthUserFile menentukan path lengkap ke file yang akan menyimpan login dan kata sandi pengguna. Direktif terakhir (AuthUserFile) mendefinisikan prinsip otentikasi. Nilai Valid-user berarti bahwa pengguna yang loginnya ditulis ke file yang ditentukan dalam arahan AuthUserFile dapat diizinkan ke halaman yang dilindungi kata sandi.
Langkah 3
Simpan file dengan arahan di bawah nama.htaccess - perhatikan bahwa itu tidak memiliki nama, hanya ekstensi.
Langkah 4
Buat file dengan daftar login dan kata sandi untuk mengakses halaman yang dilindungi. Untuk melakukannya, gunakan utilitas htpasswd.exe dari perangkat lunak server Apache. Anda dapat mengunduhnya, misalnya, di sini - https://www.intrex.net/techsupp/htpasswd.exe. Ini berfungsi di baris perintah, jadi Anda harus memulai terminal terlebih dahulu - tekan kombinasi tombol WIN + R, masukkan cmd perintah dan tekan tombol Enter
Langkah 5
Pada prompt perintah, ketik: htpasswd -cm.htpasswd UserOne Pengubah -cm memberitahu utilitas untuk membuat file baru dan menggunakan MD5 untuk enkripsi. Jika m pada modifier diganti dengan d, maka akan digunakan algoritma enkripsi DES, jika s - maka algoritma SHA, dan p modifier akan menonaktifkan enkripsi password. UserOne adalah username, masukkan username yang anda inginkan sebagai gantinya. Setelah Anda menekan tombol Enter, utilitas akan meminta Anda memasukkan kata sandi untuk pengguna ini. Jika Anda perlu menambahkan pengguna berikutnya, jalankan kembali utilitas, tetapi jangan gunakan huruf "c" di pengubah.
Langkah 6
Tempatkan file.htaccess dan.htpasswd yang dihasilkan di server situs web Anda. File.htaccess harus disimpan di direktori yang sama dengan halaman yang dilindungi kata sandi, dan file.htpasswd harus ditempatkan di tempat, path lengkap yang ditentukan dalam direktif AuthUserFile.