في بعض الأحيان يصبح من الضروري حماية كلمة المرور للوصول إلى جميع صفحات الموقع أو فقط إلى منطقة معينة منه. آلية السماح للزوار بالوصول إلى الصفحات عن طريق تسجيلات الدخول وكلمات المرور تسمى "التفويض". كيف تنظم التفويض دون معرفة أي لغة برمجة؟
تعليمات
الخطوة 1
أسهل طريقة لمنع الوصول إلى موقع باستخدام كلمة مرور هي استخدام الأدوات المضمنة لخادم الويب الذي يستضيف الموقع. إعدادات خادم Apache هي أنه إذا كان هناك ملف باسم ".htaccess" في أي مجلد خادم ، فعند طلب أي مستند من هذا المجلد (على سبيل المثال ، صفحة ويب) ، سيتبع Apache القواعد الموجودة في ملف htaccess. يمكن أن يحتوي هذا الملف أيضًا على توجيهات لتقييد الوصول إلى كل المستندات الموجودة في هذا المجلد أو بعضها فقط. سنستخدم هذه الآلية الخطوة الأولى: إنشاء ملف.htaccess أسهل طريقة لإنشاء ملف فارغ باسم.htaccess هي في محرر نصوص عادي - المفكرة. لذلك ، عند حفظ ملف ، لا يضيف برنامج المفكرة امتداد النص تلقائيًا ، في القائمة المنسدلة "نوع الملف" لمربع حوار الحفظ ، حدد "جميع الملفات". قد تبدو التوجيهات التي يجب كتابتها بتنسيق htaccess. هذا: AuthType Basic
AuthName "منطقة محظورة!"
AuthUserFile /usr/host/mysite/.htpasswd
مطلوب مستخدم صالحًا يخبر السطر الأول (AuthType Basic) الخادم أن تفويض الزائرين مطلوب. ويحدد الثاني (اسم المصادقة "منطقة محظورة!") النص الذي سيتم عرضه في نموذج إدخال تسجيل الدخول وكلمة المرور. أما السطر الثالث (AuthUserFile /usr/host/mysite/.htpasswd) المسار إلى الملف حيث يتم تخزين تسجيلات الدخول وكلمات المرور المسموح بها. يجب الإشارة إلى "المسار المطلق" هنا ، أي من الدليل الجذر للخادم نفسه ، للإشارة إلى شجرة الدليل بالكامل. هذا هو نفس المسار الكامل الذي نراه في شريط العناوين في مستكشف Windows عندما نفتح مجلدًا. على خوادم استضافة الموقع ، يبدو عادةً مثل /pub/home/account_name/…/file_name. يمكن العثور على المسار من جذر الخادم إلى موقعك في لوحة إدارة الموقع أو عن طريق طلب الدعم الفني من استضافتك. يمكنك معرفة ذلك بنفسك ، لكن هذا سيتطلب استخدام بعض لغات البرمجة - على سبيل المثال ، في PHP يمكن الحصول عليها من نتائج الأمر phpinfo (). السطر الرابع (يتطلب مستخدمًا صالحًا) يعني أنه لا شيء لكن إدخال اسم المستخدم وكلمة المرور الصحيحين للوصول إلى المستندات في هذا الدليل غير مطلوب. في الواقع ، يمكنك تقسيم الزوار إلى مجموعات ، ومنح مجموعات مختلفة حقوق وصول مختلفة إلى مجلدات مختلفة.
الخطوة 2
الخطوة 2: إنشاء ملف.htpasswd الآن أنت بحاجة إلى إنشاء ملف كلمة مرور ، المسار الذي حددناه في htaccess. بشكل افتراضي ، يتم إعطاؤه الاسم ".htpasswd" ، على الرغم من أن هذا غير مطلوب - يمكنك تحديد اسم آخر. يخزن هذا الملف أزواج كلمة مرور تسجيل الدخول ، ويتم تضمين كلمة المرور في موجز مشفر. لتشفير كلمة المرور ، سيتعين عليك استخدام برنامج خاص - htpasswd.exe. إذا لم يكن لديك خادم Apache مثبتًا على جهاز الكمبيوتر الخاص بك ، فيمكنك استخدامه ، على سبيل المثال ، هنا - https://www.intrex.net/techsupp/htpasswd.exe. تحتاج إلى تشغيله من سطر الأوامر. في نظام التشغيل Windows XP ، أفعل ذلك على النحو التالي: ضع htpasswd.exe في مجلد منفصل ، وانقر بزر الماوس الأيمن على المجلد وحدد "تشغيل سطر الأوامر هنا" من القائمة. في سطر الأوامر ، اكتب: htpasswd -cm.htpasswd admin هنا
htpasswd هو اسم البرنامج المراد تشغيله ؛
-cm هو معدل يشير إلى أنه يجب إنشاء ملف كلمة مرور جديد ؛
.htpasswd هو اسم هذا الملف الجديد ؛
admin هو تسجيل دخول المستخدم الأول الذي تتم إضافته إلى الملف. بعد الضغط على Enter ، سيُطلب منك إدخال كلمة المرور وتكرارها لهذا المستخدم. عند إدخال كلمة المرور وتأكيدها ، سيتم إنشاء ملف.htpasswd الذي نحتاجه في المجلد باسم مستخدم واحد - زوج كلمة المرور. لإضافة المزيد من المستخدمين ، تحتاج إلى تشغيل htpasswd.exe مرة أخرى ، ولكن بدلاً من المعدل -cm ، حدد فقط -m يمكنك أيضًا رؤية التعليمات الموجودة في سطر الأوامر بواسطة htpasswd.exe - لهذا تحتاج إلى كتابة: htpasswd.exe /؟
الخطوه 3
الخطوة الثالثة: تحميل الملفات إلى الخادم ، كل ما تبقى هو وضع كل من الملفات التي تم إنشاؤها (.htaccess و.htpasswd) على الخادم. يمكن القيام بذلك مع أي عميل ftp أو من خلال مدير الملفات في لوحة الإدارة الخاصة بموقعك.يتم وضع ملف Htaccess في المجلد حيث يتم تخزين الصفحات التي تحتاج إلى حماية كلمة المرور. لن تتم حماية ملفات هذا المجلد فحسب ، بل ستتم حماية جميع المجلدات المضمنة فيه. ثم ضع ملف.htpasswd في المجلد ، المسار الذي تم تحديده في htaccess. عادةً ما يتم تخزين ملف كلمة المرور في مجلد بمستوى واحد أعلى الدليل الجذر للموقع بحيث لا يكون هناك وصول مباشر إليه من الإنترنت.