Გამოიყენეთ Htaccess- ის პაროლი თქვენი ვებ გვერდების და ფაილების დაცვა

არსებობს ბევრი საიტებზე, რომლებიც იწვევენ ყუთს პოპ up გეკითხებით მომხმარებლის სახელი და პაროლი. თუ არ იცით პაროლი, ვერ შედიხარ საიტზე. ეს უზრუნველყოფს თქვენს ვებ-გვერდებზე უსაფრთხოების დაცვას და საშუალებას გაძლევთ აირჩიოთ ვინ გსურთ დაინახოს და წაიკითხეთ ვებ-გვერდები. არსებობს ბევრი გზა დაგავიწყდათ დაიცვას თქვენი ვებ გვერდები, საწყისი PHP , რომ JavaScript, რომ htaccess (on სერვერზე). ადამიანების უმეტესობა დაგავიწყდათ დაიცვას მთელი დირექტორია ან ნახვა, მაგრამ შეგიძლიათ დაგავიწყდათ დაიცვას ინდივიდუალური ფაილი თუ გინდათ.

როდის უნდა დაიცვას გვერდები პაროლი?

ერთად htaccess, შეგიძლიათ დაგავიწყდათ დაიცვას ნებისმიერი გვერდი ან დირექტორია თქვენს სერვერზე. თქვენ შეგიძლიათ დაიცვას მთელი ნახვა თუ გსურთ. Htaccess არის ყველაზე უსაფრთხო მეთოდი პაროლით დაცვა, რადგან ის ემყარება ვებ-სერვერს , ამიტომ არასასურველი სახელისა და პაროლები არასდროს გაზიარებულია ვებ ბრაუზერით ან ინახება HTML- ში, როგორიც შეიძლება იყოს სხვა სკრიპტებით. ადამიანები პაროლის დაცვას იყენებენ:

• შენი ვებ-გვერდის ახალი ვერსიების დამალვა საზოგადოებამდე, სანამ ისინი მზად არიან დაიწყოს.
• თქვენი ვებ-გვერდის პირადი მონაკვეთების დაცვა ისე, რომ მხოლოდ მათ იციან და ენდობიან.
• თქვენს კლიენტებზე გადახდილი კონტენტის უზრუნველყოფა და მხოლოდ პაროლის საშუალებით დაშვება.
• შერჩეული მკითხველებისთვის შეტყობინების ფორუმის შექმნა.

ეს მარტივი პაროლია თქვენი ვებ გვერდების დაცვა

ორი რამ უნდა გააკეთოთ:

1. შექმენით პაროლის ფაილი, ჩაწერეთ მომხმარებლის სახელები და პაროლები, რომლებსაც ექნებათ წვდომა დირექტორიაში.
2. შექმენით htaccess ფაილი დირექტორიაში / ფაილში პაროლით დაცული.

შექმენით პაროლი ფაილი

თუ გსურთ დაიცვას მხოლოდ ერთი პიროვნების მთელი დირექტორი, თქვენ აქ დაიწყებთ:

1. გახსენით ახალი ტექსტური ფაილი სახელწოდებით. Htpasswd შენიშვნა პერიოდის დასაწყისში.
2. გამოიყენეთ პაროლი დაშიფვრის პროგრამა თქვენი პაროლის შესაქმნელად. ჩასვით ხაზები თქვენს .htpasswd ფაილში და შეინახეთ ფაილი. თქვენ გექნებათ ერთი ხაზი ყველა მომხმარებლისთვის, რომელიც მოითხოვს დაშვებას.
3. ატვირთეთ .htpasswd ფაილი დირექტორიაში თქვენს ვებ სერვერზე, რომელიც არ არის ინტერნეტში. სხვა სიტყვებით რომ ვთქვათ, თქვენ ვერ შეძლებთ წასვლას http: //YOUR_URL/.htpasswd-it უნდა იყოს სახლის დირექტორიაში ან სხვა ადგილას, რომელიც უსაფრთხოა.

შექმნა Htaccess ფაილი თქვენი საიტი

შემდეგ, თუ თქვენ გსურთ დაგავიწყდათ თქვენი მთელი ნახვა დაიცვას:

1. გახსენით ტექსტური ფაილი მოუწოდა. Htaccess შენიშვნა პერიოდის დასაწყისში ფაილის სახელი.
2. დაამატეთ შემდეგი ფაილში: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthGroupFile / dev / null AuthName "ფართობი დასახელება" AuthType ძირითადი მოთხოვნა მოქმედების მომხმარებელი
3. შეცვალეთ /path/to/htpasswd/file/.htpasswd- ს სრული ბილიკისთვის.
4. შეცვალეთ "ფართის დასახელება", რომელიც დაცულია საიტის მონაკვეთის სახელზე. ეს გამოიყენება ძირითადად, როდესაც თქვენ გაქვთ სხვადასხვა ზომები სხვადასხვა დაცვის დონეზე.
5. შენახვა ფაილი და ატვირთეთ იგი დირექტორიაში დაცული.
6. შეამოწმე, რომ პაროლი მუშაობს URL- ზე წვდომით. თუ თქვენი პაროლი არ მუშაობს, დააბრუნეთ დაშიფვრის პროგრამები და კვლავ გაააქტიურებთ. გახსოვდეთ, რომ სახელი და პაროლი იქნება მგრძნობიარე. თუ არ ხართ მოთხოვნილი პაროლისთვის, დაუკავშირდით სისტემურ ადმინისტრატორს, რათა გაირკვეს, რომ HTAccess თქვენს საიტზეა ჩართული.

შექმნა Htaccess ფაილი თქვენი ინდივიდუალური ფაილი

თუ გსურთ პაროლის დაცვის ინდივიდუალური ფაილი, მეორეს მხრივ, თქვენ გააგრძელებთ:

1. შექმენით თქვენი htaccess ფაილის ფაილი, რომლის დაცვაც გსურთ. გახსენით ტექსტური ფაილი მოუწოდა. Htaccess
2. დაამატეთ შემდეგი ფაილში: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthName "გვერდის დასახელება" AuthType ძირითადი საჭიროებს მოქმედი მომხმარებლის
3. შეცვალეთ /path/to/htpasswd/file/.htpasswd სრული გეზიდან. Htpasswd ფაილი ატვირთეთ ნაბიჯი 3-ში.
4. შეცვალეთ "გვერდის დასახელება", რომელიც დაცულია გვერდის სახელზე.
5. შეცვალეთ "mypage.html" გვერდის ფაილის სახით, რომელსაც იცავთ.
6. გადავარჩინოთ ფაილი და ატვირთეთ ის დირექტორია, რომელიც გინდა დაცული.
7. შეამოწმე, რომ პაროლი მუშაობს URL- ზე წვდომით. თუ თქვენი პაროლი არ მუშაობს, დააბრუნეთ დაშიფვრის პროგრამებში და კვლავ გაააქტიურებთ, გახსოვდეთ, რომ მომხმარებლის სახელი და პაროლი იქნება მგრძნობიარე. თუ არ ხართ მოთხოვნილი პაროლისთვის, დაუკავშირდით სისტემურ ადმინისტრატორს, რათა გაირკვეს, რომ HTAccess თქვენს საიტზეა ჩართული.

რჩევები

1. ეს მხოლოდ იმუშავებს ვებ სერვერებზე, რომლებიც ხელს უწყობენ htaccess- ს. თუ არ იცით, თუ თქვენი სერვერი მხარს უჭერს htaccess, თქვენ უნდა დაუკავშირდეთ ჰოსტინგის პროვაიდერს.
2. დარწმუნდით, რომ .htaccess ფაილი არის ტექსტი, არა სიტყვა ან სხვა ფორმატში.
3. თქვენი პაროლის შენახვის მიზნით, მომხმარებლის ფაილი არ უნდა იყოს ხელმისაწვდომი ვებ-ბრაუზერიდან, მაგრამ ის უნდა იყოს იმავე მანქანებზე, როგორც ვებ გვერდებზე.