Cara paling jelas untuk melindungi halaman dari pengunjung yang tidak diinginkan adalah dengan mengatur kata sandi akses. Ini dapat dilakukan baik dengan menggunakan salah satu bahasa skrip server, dan dengan cara standar dari server web Apache. Opsi kedua tidak memerlukan pengetahuan tentang bahasa pemrograman, jadi kami akan mempertimbangkan cara melindungi halaman menggunakan kemampuan server web.
instruksi
Langkah 1
Pertama, buat folder terpisah di server untuk halaman yang akan dilindungi, dan pindahkan semua halaman yang dilindungi ke sana. Jika semua halaman situs dilindungi, maka langkah ini dapat dilewati.
Langkah 2
Folder yang dilindungi harus berisi file bernama.htaccess yang berisi instruksi untuk server web. Perangkat lunak server, ketika meminta dokumen dari folder (halaman web atau file lainnya), akan mengikuti arahan dari file.htaccess. Itu harus berisi instruksi untuk meminta pengunjung yang tidak sah untuk memasukkan nama pengguna dan kata sandi Buat file kosong di editor teks apa pun (Notepad standar baik-baik saja) dan masukkan arahan berikut ke dalamnya: AuthType Basic
AuthName "Halaman ini dilindungi!"
AuthUserFile /usr/your_host/your_site/.htpasswd
memerlukan valid-user Baris pertama (AuthType Basic) memberitahu server bahwa dokumen untuk ini dan semua subfolder hanya boleh disajikan kepada pengunjung yang berwenang. Baris kedua (AuthName "Halaman ini dilindungi!") berisi teks yang akan ditampilkan pada form input login dan password. Masukkan teks yang Anda butuhkan tanpa menggunakan tanda kutip ("). Baris ketiga (AuthUserFile /usr/your_host/your_site/.htpasswd) berisi path ke file yang menyimpan login dan password untuk mengotorisasi pengunjung. Ini harus menjadi "path absolut" "- dari direktori root akun Anda di server yang menunjukkan pohon direktori lengkap. Di server web yang menghosting situs Internet, biasanya terlihat seperti / pub / home / account_name / folder_name / file_name. Path lengkap ke situs Anda dari root server bisa Anda bisa mengetahuinya di panel administratif situs. Anda juga bisa mengetahuinya, misalnya menggunakan perintah phpinfo() bahasa PHP, atau cukup dengan meminta technical support dari hosting Anda. Baris keempat (memerlukan valid-user) berisi tanda bahwa tidak ada yang lain selain pasangan login / kata sandi yang benar untuk akses ke dokumen dalam folder ini tidak diperlukan dari pengunjung. Dalam versi yang lebih kompleks, arahan ini memiliki kemampuan untuk menentukan persyaratan bahwa pengguna (lebih tepatnya, loginnya) milik Setiap kelompok tertentu. Misalnya, Anda dapat membagi pengguna menjadi administrator dan pengguna biasa. Setiap grup tersebut dapat memiliki hak yang berbeda untuk mengakses dokumen di direktori yang berbeda.
Langkah 3
Simpan file yang dibuat sebagai.htaccess. Untuk mencegah editor teks menambahkan ekstensi.txt secara otomatis saat menyimpan file, pilih item "Semua file" di daftar tarik-turun "Jenis file" pada dialog penyimpanan.
Langkah 4
File yang berisi kata sandi untuk memberi otorisasi pengunjung biasanya bernama ".htpasswd", tetapi ini bukan aturan wajib - Anda juga dapat memberinya nama lain. Untuk membuat file ini Anda perlu menggunakan program khusus bernama htpasswd.exe. Ini diperlukan karena kata sandi dalam file disimpan dalam bentuk terenkripsi khusus - inilah yang dilakukan program dengan membuat file.htpasswd. Jika server Apache diinstal di komputer Anda, Anda dapat mengambil program dari folder usrlocalapachein, jika tidak - misalnya, di sini - https://www.intrex.net/techsupp/htpasswd.exe Jalankan pembuat file kata sandi dari baris perintah. Di Windows XP akan lebih mudah untuk melakukannya seperti ini: letakkan htpasswd.exe di folder yang dibuat secara terpisah, klik kanan folder dan pilih "Jalankan baris perintah di sini" dari menu yang muncul. Di terminal baris perintah, masukkan: htpasswd -cm.htpasswd user_1htpasswd di sini adalah nama program yang akan dijalankan; -cm adalah pengubah yang menunjukkan bahwa file kata sandi baru harus dibuat;.htpasswd adalah nama file yang akan dibuat; user_1 adalah nama pengguna pengguna yang akan ditambahkan ke file baru Tekan Enter dan Anda akan diminta untuk memasukkan dan mengonfirmasi kata sandi untuk pengguna_1. Setelah memasukkan dan mengonfirmasi kata sandi, program akan membuat file.htpasswd di foldernya yang berisi satu pasangan login / kata sandi. Untuk menambahkan pengguna berikut ke file yang dibuat di terminal baris perintah, ulangi prosedur yang sama, tetapi alih-alih - pengubah cm, masukkan hanya -m. Dimungkinkan untuk membaca bantuan yang cukup rinci pada program htpasswd.exe, jika Anda memasukkan: htpasswd.exe /
Langkah 5
Unggah kedua file yang dibuat (.htaccess dan.htpasswd) ke server situs Anda melalui pengelola file panel administrasi atau klien FTP apa pun. File htaccess harus ditempatkan di folder yang sama di mana halaman yang dilindungi disimpan. Dan file.htpasswd harus disimpan di folder, jalur yang Anda masukkan di htaccess. Sebagai aturan, file kata sandi disimpan di direktori yang terletak satu tingkat di atas folder akar situs. Hal ini dilakukan agar file tersebut tidak dapat diakses dari internet.
