Χρησιμοποιήστε το Htaccess για να προστατεύσετε με κωδικό πρόσβασης τις ιστοσελίδες και τα αρχεία σας

Υπάρχουν πολλοί ιστότοποι που προκαλούν την εμφάνιση ενός κουτιού ζητώντας σας όνομα χρήστη και κωδικό πρόσβασης. Αν δεν γνωρίζετε τον κωδικό πρόσβασης, δεν μπορείτε να εισέλθετε στον ιστότοπο. Αυτό παρέχει κάποια ασφάλεια στις ιστοσελίδες σας και σας δίνει την ευκαιρία να επιλέξετε ποιος θέλετε να επιτρέψετε να δείτε και να διαβάσετε τις ιστοσελίδες σας. Υπάρχουν πολλοί τρόποι για την προστασία με κωδικό σας τις ιστοσελίδες σας, από PHP , JavaScript, htaccess (στο διακομιστή web). Οι περισσότεροι άνθρωποι προστατεύουν τον κωδικό πρόσβασης σε ολόκληρο κατάλογο ή ιστότοπο, αλλά μπορείτε να προστατεύσετε με κωδικό πρόσβασης μεμονωμένα αρχεία, αν θέλετε.

Πότε πρέπει να προστατεύσετε τις σελίδες με κωδικό πρόσβασης;

Με το htaccess, μπορείτε να προστατεύσετε με κωδικό πρόσβασης οποιαδήποτε σελίδα ή κατάλογο στον διακομιστή ιστού σας. Μπορείτε ακόμη να προστατεύσετε ολόκληρο τον ιστότοπο αν θέλετε. Το Htaccess είναι η πιο ασφαλής μέθοδος προστασίας με κωδικό πρόσβασης, καθώς βασίζεται στον διακομιστή ιστού , έτσι ώστε τα έγκυρα ονόματα χρήστη και κωδικοί πρόσβασης να μην μοιράζονται ποτέ με το πρόγραμμα περιήγησης στο Web ή να αποθηκεύονται στην HTML, όπως συμβαίνει με άλλα σενάρια. Οι χρήστες χρησιμοποιούν προστασία με κωδικό πρόσβασης:

• Απόκρυψη νέων εκδόσεων του ιστότοπού σας από το κοινό έως ότου είναι έτοιμοι να ξεκινήσουν.
• Προστατεύστε ιδιωτικά τμήματα του ιστότοπού σας έτσι ώστε μόνο τα άτομα που γνωρίζετε και εμπιστεύεστε να τα διαβάσουν.
• Παροχή πληρωμένου περιεχομένου στους πελάτες σας και επιτρέποντας την πρόσβαση μόνο μέσω κωδικού πρόσβασης.
• Δημιουργία ιδιωτικού φόρουμ για επιλεγμένους αναγνώστες.

Είναι εύκολο να προστατεύσετε με κωδικό τις ιστοσελίδες σας

Πρέπει να κάνετε δύο πράγματα:

1. Δημιουργήστε ένα αρχείο κωδικού πρόσβασης για να αποθηκεύσετε τα ονόματα χρήστη και τους κωδικούς πρόσβασης που θα έχουν πρόσβαση στον κατάλογο.
2. Δημιουργήστε ένα αρχείο htaccess στον κατάλογο / αρχείο που θα προστατεύεται με κωδικό πρόσβασης.

Δημιουργήστε το αρχείο κωδικού πρόσβασης

Είτε θέλετε να προστατεύσετε έναν ολόκληρο διευθυντή μόνο ενός μεμονωμένου αρχείου, θα ξεκινήσετε εδώ:

1. Ανοίξτε ένα νέο αρχείο κειμένου με όνομα .htpasswd Σημειώστε την περίοδο στην αρχή του ονόματος αρχείου.
2. Χρησιμοποιήστε ένα πρόγραμμα κρυπτογράφησης κωδικών πρόσβασης για να δημιουργήσετε τους κωδικούς πρόσβασής σας. Επικολλήστε τις γραμμές στο αρχείο .htpasswd και αποθηκεύστε το αρχείο. Θα έχετε μία γραμμή για κάθε όνομα χρήστη που απαιτεί πρόσβαση.
3. Μεταφορτώστε το αρχείο .htpasswd σε έναν κατάλογο στον διακομιστή Web που δεν είναι ζωντανός στον Ιστό. Με άλλα λόγια, δεν θα πρέπει να μπορείτε να μεταβείτε στο http: //YOUR_URL/.htpasswd-it θα πρέπει να βρίσκεται σε έναν οικείο κατάλογο ή σε άλλη ασφαλή τοποθεσία.

Δημιουργήστε αρχείο Htaccess για τον ιστότοπό σας

Στη συνέχεια, αν θέλετε να προστατεύσετε τον κωδικό σας ολόκληρο τον ιστότοπό σας:

1. Ανοίξτε ένα αρχείο κειμένου που ονομάζεται .htaccess Σημειώστε την περίοδο στην αρχή του ονόματος αρχείου.
2. Προσθέστε τα ακόλουθα στο αρχείο: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthGroupFile / dev / null AuthName "Όνομα περιοχής" Το AuthType Basic απαιτεί έγκυρο χρήστη
3. Αλλάξτε /path/to/htpasswd/file/.htpasswd στην πλήρη διαδρομή στο αρχείο .htpasswd που μεταφορτώσατε παραπάνω.
4. Αλλάξτε το "Όνομα περιοχής" στο όνομα του τμήματος τοποθεσίας που προστατεύεται. Αυτό χρησιμοποιείται κυρίως όταν έχετε πολλαπλές περιοχές με διαφορετικά επίπεδα προστασίας.
5. Αποθηκεύστε το αρχείο και μεταφορτώστε τον στον κατάλογο που θέλετε να προστατεύσετε.
6. Δοκιμάστε ότι ο κωδικός πρόσβασης λειτουργεί με πρόσβαση στη διεύθυνση URL. Εάν ο κωδικός πρόσβασης δεν λειτουργεί, επιστρέψτε στα προγράμματα κρυπτογράφησης και κρυπτογράψτε το ξανά. Θυμηθείτε ότι το όνομα χρήστη και ο κωδικός πρόσβασης θα είναι ευαίσθητα σε πεζά. Εάν δεν σας ζητηθεί κωδικός πρόσβασης, επικοινωνήστε με το διαχειριστή του συστήματός σας για να βεβαιωθείτε ότι το HTAccess είναι ενεργοποιημένο για τον ιστότοπό σας.

Δημιουργήστε το αρχείο Htaccess για το μεμονωμένο σας αρχείο

Εάν θέλετε να προστατεύσετε με κωδικό πρόσβασης ένα μεμονωμένο αρχείο, από την άλλη πλευρά, θα συνεχίσετε:

1. Δημιουργήστε το αρχείο htaccess για το αρχείο που θέλετε να προστατεύσετε. Ανοίξτε ένα αρχείο κειμένου που ονομάζεται .htaccess
2. Προσθέστε τα ακόλουθα στο αρχείο: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthName "Όνομα σελίδας" Το AuthType Basic απαιτεί έγκυρο χρήστη
3. Αλλάξτε το /path/to/htpasswd/file/.htpasswd στην πλήρη διαδρομή προς το αρχείο .htpasswd που μεταφορτώσατε στο βήμα 3.
4. Αλλάξτε το "Όνομα σελίδας" στο όνομα της σελίδας που προστατεύεται.
5. Αλλάξτε "mypage.html" στο όνομα αρχείου της σελίδας που προστατεύετε.
6. Αποθηκεύστε το αρχείο και μεταφορτώστε το στον κατάλογο του αρχείου που θέλετε να προστατεύεται.
7. Δοκιμάστε ότι ο κωδικός πρόσβασης λειτουργεί με πρόσβαση στη διεύθυνση URL. Εάν ο κωδικός πρόσβασης δεν λειτουργεί, επιστρέψτε στα προγράμματα κρυπτογράφησης και κρυπτογράψτε το ξανά, θυμηθείτε ότι το όνομα χρήστη και ο κωδικός πρόσβασης θα είναι ευαίσθητα σε πεζά. Εάν δεν σας ζητηθεί κωδικός πρόσβασης, επικοινωνήστε με το διαχειριστή του συστήματός σας για να βεβαιωθείτε ότι το HTAccess είναι ενεργοποιημένο για τον ιστότοπό σας.

Συμβουλές

1. Αυτό θα λειτουργήσει μόνο σε διακομιστές Web που υποστηρίζουν htaccess. Εάν δεν γνωρίζετε αν ο διακομιστής σας υποστηρίζει το htaccess, θα πρέπει να επικοινωνήσετε με τον πάροχο φιλοξενίας.
2. Βεβαιωθείτε ότι το αρχείο .htaccess είναι κείμενο, όχι Word ή κάποια άλλη μορφή.
3. Για να διατηρήσετε τους κωδικούς πρόσβασής σας ασφαλείς, το αρχείο χρήστη δεν θα πρέπει να είναι προσβάσιμο από ένα πρόγραμμα περιήγησης στο Web, αλλά πρέπει να βρίσκεται στο ίδιο μηχάνημα με τις ιστοσελίδες.