Егер сіздің сайтыңыз, желідегі көптеген веб-сайттар сияқты, Apache серверінде орналастырылған болса, оның кейбір парақтарын парольден қорғаудың ең қарапайым тәсілі - htaccess файлы арқылы осы серверде орнатылған авторизация механизмін пайдалану. Бұл жағдайда сізге парақтардың бастапқы кодтарына өзгерістер енгізудің қажеті жоқ және кез-келген бағдарламалау тілдерін білу де талап етілмейді.
Нұсқаулық
1-қадам
Құпия сөзбен қорғалатын беттерді сервердегі бөлек қалтаға жылжытыңыз. Егер авторизация жүйесі сайттың барлық беттерінде жұмыс істеуі керек болса, онда бұл қадам қажет емес.
2-қадам
Htaccess сервистік файлын жасаңыз. Бұл кәдімгі мәтіндік файл, сондықтан онымен жұмыс істеу үшін кез-келген мәтіндік редакторды пайдалануға болады. Онда серверлік бағдарламалық жасақтаманың директивалары болуы керек: AuthType Basic
AuthName «Бұл парақтарға кіру үшін авторизация қажет!»
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
жарамды қолданушыны қажет етеді AuthType Basic директивасы бірінші жолда негізгі авторизациялау механизмін іске қосады. Ол «негізгі» деп аталады, өйткені келуші енгізген пароль содан кейін шолғыштан Base64 алгоритмі көмегімен шифрланған серверге беріледі. Келесі директивада (AuthName) келуші авторизациялау формасында көретін мәтін болады. Сіз оны басқасымен алмастыра аласыз. AuthUserFile директивасы пайдаланушының логиндері мен парольдерін сақтайтын файлға толық жолды анықтайды. Акыркы директива (AuthUserFile) аутентификация принципін анықтайды. Пайдаланушының жарамды мәні дегеніміз, логині AuthUserFile директивасында көрсетілген файлға жазылған пайдаланушыларға парольмен қорғалған парақтарға рұқсат берілуі мүмкін.
3-қадам
Файлды.htaccess директиваларымен сақтаңыз - оның аты жоқ, тек кеңейтімі бар екенін ескеріңіз.
4-қадам
Қорғалған беттерге кіру үшін логиндер мен парольдер тізімі бар файл жасаңыз. Ол үшін Apache серверінің бағдарламалық жасақтамасынан htpasswd.exe утилитасын қолданыңыз. Сіз оны, мысалы, мына жерден жүктей аласыз - https://www.intrex.net/techsupp/htpasswd.exe. Ол командалық жолда жұмыс істейді, сондықтан алдымен терминалды бастау керек - WIN + R пернелер тіркесімін басып, cmd командасын енгізіп, Enter пернесін басыңыз
5-қадам
Пәрмен шақыруында теріңіз: htpasswd -cm.htpasswd UserOne модификаторы -cm утилитаға жаңа файл жасауды және шифрлау үшін MD5 қолдануды айтады. Егер модификатордағы m d-ге ауыстырылса, онда DES шифрлау алгоритмі қолданылады, егер s - онда SHA алгоритмі, ал p модификатор парольмен шифрлауды өшіреді. OserOne - бұл пайдаланушы аты, оның орнына қажет пайдаланушы атын енгізіңіз. Enter пернесін басқаннан кейін утилита сізден осы пайдаланушыға пароль енгізуді сұрайды. Егер сізге келесі пайдаланушыны қосу қажет болса, онда утилитаны қайтадан іске қосыңыз, бірақ модификаторда «с» әрпін пайдаланбаңыз.
6-қадам
. Htaccess және.htpasswd файлдарын веб-сайтыңыздың серверіне орналастырыңыз.. Htaccess файлы парольмен қорғалған парақтарда сақталуы керек, ал.htpasswd файлы AuthUserFile директивасында көрсетілген толық жол көрсетілген жерге орналастырылуы керек.
