Jika ada kebutuhan untuk membatasi akses pengunjung yang tidak diinginkan ke halaman situs, maka solusi paling sederhana adalah dengan menggunakan sistem otorisasi yang dibangun ke dalam server web. Di bawah ini adalah deskripsi tentang bagaimana tepatnya ini dilakukan.
instruksi
Langkah 1
Buat folder di server untuk halaman yang ingin Anda lindungi dan pindahkan ke sana. Jika Anda ingin membatasi akses ke semua halaman, Anda dapat melewati langkah ini - perlindungan akan diatur di folder root situs Anda.
Langkah 2
Algoritme tindakan server Apache sedemikian rupa sehingga ketika menemukan file layanan bernama ".htaccess" di folder, ia menggunakan instruksi yang terkandung dalam file saat memproses permintaan dari pengunjung situs untuk dokumen apa pun di ini dan semua subfolder. Anda perlu membuat file ini dan menempatkan arahan di dalamnya untuk membatasi akses ke semua atau dokumen individual di folder ini. Anda dapat melakukannya di komputer Anda menggunakan editor teks sederhana seperti Notepad. Buat file kosong (CTRL + N) dan masukkan baris ini ke dalamnya: AuthType Basic
AuthName "Akses ke halaman dibatasi!"
AuthUserFile /usr/account/site/.htpasswd
memerlukan pengguna yang valid Arahan pada baris pertama mencakup mekanisme otorisasi dasar (AuthType Basic). Dengan jenis otorisasi ini, kata sandi pengunjung ditransmisikan dari browser yang dienkripsi menggunakan algoritma Base64. Arahan di baris kedua menunjukkan konten petunjuk teks yang akan ditampilkan browser saat pengunjung memasuki bagian situs yang dilindungi. Masukkan teks yang Anda butuhkan tanpa menggunakan tanda kutip ( ). Baris ketiga berisi path absolut ke file yang menyimpan login: pasangan kata sandi yang diizinkan untuk mengakses halaman folder ini. Login disimpan dalam teks yang jelas, dan kata sandi dienkripsi. Absolute (yaitu, dari root server) jalur ke situs Anda dapat dilihat di panel administrasi situs atau meminta dukungan teknis hosting. Atau Anda dapat menggunakan perintah phpinfo () dari bahasa PHP. Direktif di baris keempat mendefinisikan prinsip otentikasi. Jika Anda menentukan nilai Pengguna, maka hanya pengguna yang loginnya akan diizinkan yang harus dicantumkan di sini dipisahkan oleh spasi. Nilai Grup - hanya pengguna yang termasuk dalam grup, yang harus ditentukan di sini dipisahkan dengan spasi. Jika Valid-user - semua pengguna yang loginnya terdaftar di AuthUserFile. Tentu saja, untuk nilai apa pun, semua pengguna ini harus memasukkan kata sandi yang benar.
Langkah 3
Simpan file yang dibuat dengan nama.htaccess dengan memilih item "Semua file" dalam daftar "Jenis file" pada dialog penyimpanan - ini agar editor teks tidak secara otomatis menambahkan ekstensi txt.
Langkah 4
Sekarang Anda harus membuat file kata sandi yang ditentukan dalam direktif AuthUserFile -.htpasswd. Ini dilakukan oleh utilitas htpasswd.exe dari server Apache. Itu terletak di folder bin untuk mengunduh utilitas ini, misalnya, di sini - https://www.intrex.net/techsupp/htpasswd.exe Ini adalah program konsol, artinya harus dijalankan dari baris perintah. Di Windows XP, Anda dapat melakukannya seperti ini: salin htpasswd.exe ke folder terpisah, klik kanan folder dan pilih "Jalankan Command Prompt Here". Pada prompt perintah, masukkan: htpasswd -cm.htpasswd FirstUser Pengubah "-cm" menunjukkan bahwa file kata sandi baru harus dibuat dan MD5 digunakan untuk enkripsi (ini adalah OS Windows default). Jika alih-alih "m" Anda menentukan "d" - utilitas akan menggunakan algoritma enkripsi DES, jika "s" - algoritma SHA, dan jika "p" - kata sandi akan disimpan tanpa enkripsi. FirstUser adalah login dari pengguna pertama dalam daftar, ganti dengan yang diperlukan untuk Anda. Utilitas akan meminta kata sandi setelah Anda menekan Enter. Untuk menambahkan pengguna berikutnya ke file yang dibuat, jalankan utilitas lagi, tetapi tanpa huruf "c" di pengubah
Langkah 5
Tempatkan file.htaccess dan.htpasswd yang dibuat di server situs Anda menggunakan pengelola file panel kontrol atau klien FTP. File.htaccess harus berada di folder yang sama dengan halaman yang dilindungi, dan file.htpasswd harus berada di folder, jalur yang Anda tentukan di direktif AuthUserFile. Biasanya, file kata sandi ditempatkan di direktori yang terletak di atas folder root situs untuk mengecualikan akses ke sana dari Internet.
