Bəzən saytın bütün səhifələrinə və ya yalnız müəyyən bir sahəsinə giriş şifrəsini qorumaq lazımdır. Ziyarətçilərə səhifələrə giriş və parollarla daxil olma imkanı verən mexanizm "avtorizasiya" adlanır. Hər hansı bir proqramlaşdırma dili bilmədən avtorizasiya necə təşkil olunur?
Təlimat
Addım 1
Şifrə ilə bir sayta girişin qarşısını almaq üçün ən asan yol sayta ev sahibliyi edən veb serverin daxili vasitələrindən istifadə etməkdir. Apache server parametrləri elədir ki, hər hansı bir server qovluğunda ".htaccess" adlı bir fayl varsa, bu qovluqdan hər hansı bir sənəd tələb edərkən (məsələn, veb səhifə), Apache.htaccess sənədindəki qaydalara əməl edəcəkdir. Bu faylda bu qovluqdakı sənədlərin hamısına və ya yalnız bir qisminə girişin məhdudlaşdırılması üçün direktivlər ola bilər. Bu mexanizmi istifadə edəcəyik. Adım 1:.htaccess faylı yaradın.htaccess adlı boş bir fayl yaratmağın ən asan yolu normal mətn redaktoru - Notepad-dır. Bir faylı saxlayarkən not defteri avtomatik olaraq txt uzantısını əlavə etmir ki, saxlama dialoqunun "fayl növü" açılır siyahısında "Bütün fayllar" seçin.. Htaccess-də yazılması lazım olan direktivlər belə görünə bilər. bu: AuthType Basic
AuthName "Məhdud Bölgə!"
AuthUserFile /usr/host/mysite/.htpasswd
etibarlı istifadəçi tələb edir Birinci sətir (AuthType Basic) serverə ziyarətçilərin icazəsinin tələb olunduğunu bildirir. İkincisi (AuthName "Qadağan olunmuş zona!") giriş və şifrə daxiletmə formasında göstəriləcək mətni müəyyənləşdirir. Üçüncüsü (AuthUserFile /usr/host/mysite/.htpasswd) icazə verilən giriş və parolların saxlandığı faylın yolunu göstərir. "Mütləq yol" burada, yəni bütün server ağacını göstərərək server kök qovluğunun özündən göstərilməlidir. Bu, bir qovluq açdıqda Windows Explorer-in ünvan çubuğunda gördüyümüz eyni tam yoldur. Sayt barma serverlərində ümumiyyətlə /pub/home/account_name/…/file_name kimi görünür. Server kökündən saytınıza gedən yol sayt idarəetmə panelində və ya barındırmağınızın texniki dəstəyini istəməklə tapıla bilər. Bunu özbaşına öyrənə bilərsiniz, amma bunun üçün bəzi proqramlaşdırma dilinin istifadəsi tələb olunur - məsələn, PHP-də phpinfo () əmrinin nəticələrindən əldə edilə bilər. Dördüncü sətir (valid-user tələb edir) heç bir şey demək deyil lakin bu qovluğa sənədlərə giriş üçün düzgün istifadəçi adı və şifrənin daxil edilməsi tələb olunmur. Əslində ziyarətçiləri qruplara bölə bilər və fərqli qruplara fərqli qovluqlara fərqli giriş hüquqları verə bilərsiniz.
Addım 2
Adım 2: Bir.htpasswd faylı yaradın. İndi htaccess-də göstərdiyimiz bir parol faylı yaratmalısınız. Varsayılan olaraq, ".htpasswd" adı verilir, baxmayaraq ki, bu tələb olunmur - başqa bir ad göstərə bilərsiniz. Bu fayl giriş parol cütlərini saxlayır və şifrə şifrələnmiş lentdədir. Şifrəni şifrələmək üçün xüsusi bir proqramdan istifadə etməlisiniz - htpasswd.exe. Kompüterinizdə Apache serveriniz yoxdursa, onu götürə bilərsiniz, məsələn, burada - https://www.intrex.net/techsupp/htpasswd.exe. Bunu komanda xəttindən çalıştırmalısınız. Windows XP-də bunu belə edirəm: htpasswd.exe faylını ayrı bir qovluğa qoyun, qovluğu sağ vurun və menyudan "Buradakı əmr satırını çalışdırın" seçin. Komanda sətrinə yazın: htpasswd -cm.htpasswd admin Bura
htpasswd çalıştırılacak proqramın adıdır;
-cm, yeni bir parol faylı yaradılmalı olduğunu göstərən bir dəyişdiricidir;
.htpasswd bu yeni faylın adıdır;
admin, fayla əlavə olunan ilk istifadəçinin girişidir, Enter düyməsini basdıqdan sonra bu istifadəçi üçün şifrəni daxil edib təkrarlamağınız istənəcəkdir. Şifrə daxil edildikdə və təsdiqləndikdə, bizə lazım olan.htpasswd faylı bir istifadəçi adı ilə - parol cütü ilə yaradılacaqdır. Daha çox istifadəçi əlavə etmək üçün htpasswd.exe proqramını yenidən çalıştırmalısınız, lakin -cm dəyişdiricinin əvəzinə yalnız -m Komanda xəttindəki köməyi də görə bilərsiniz.htpasswd.exe ilə - bunun üçün yazmalısınız: htpasswd.exe /?
Addım 3
Adım 3: faylları serverə yükləyin. Yalnız yaradılmış hər iki faylı (.htaccess və.htpasswd) serverə yerləşdirmək qalır. Bu, hər hansı bir ftp müştərisi ilə və ya saytınızın idarəetmə panelindəki fayl meneceri vasitəsilə edilə bilər. Htaccess faylı parolla qorumağınız lazım olan səhifələrin saxlandığı qovluğa yerləşdirilir. Yalnız bu qovluğun sənədləri deyil, içərisindəki bütün qovluqlar da qorunacaqdır. Və htaccess-də yolu göstərilən.htpasswd faylını qovluğa yerləşdirin. Ümumiyyətlə, parol faylı saytın kök qovluğundan bir səviyyə yuxarıdakı bir qovluqda saxlanılır ki, internetdən ona birbaşa giriş olmasın.
