Nếu trang web của bạn, giống như hầu hết các trang web trên mạng, được lưu trữ trên máy chủ Apache, thì cách dễ nhất để bảo vệ bằng mật khẩu một số trang của nó là sử dụng cơ chế ủy quyền được tích hợp trong máy chủ này thông qua tệp htaccess. Trong trường hợp này, bạn sẽ không phải thực hiện bất kỳ thay đổi nào đối với mã nguồn của các trang và kiến thức về bất kỳ ngôn ngữ lập trình nào cũng không bắt buộc.
Hướng dẫn
Bước 1
Di chuyển các trang bạn muốn bảo vệ bằng mật khẩu vào một thư mục riêng trên máy chủ. Nếu hệ thống ủy quyền phải hoạt động cho tất cả các trang của trang web, thì bước này không cần thiết.
Bước 2
Tạo một tệp dịch vụ htaccess. Đây là một tệp văn bản thông thường, vì vậy bạn có thể sử dụng bất kỳ trình soạn thảo văn bản nào để làm việc với nó. Nó phải chứa các chỉ thị cho phần mềm máy chủ: AuthType Basic
AuthName "Quyền truy cập vào các trang này cần được ủy quyền!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
yêu cầu người dùng hợp lệ Chỉ thị AuthType Basic trên dòng đầu tiên kích hoạt cơ chế ủy quyền cơ bản. Nó được gọi là "cơ bản" vì mật khẩu được nhập bởi khách truy cập sau đó được truyền từ trình duyệt đến máy chủ được mã hóa bằng thuật toán Base64. Chỉ thị tiếp theo (AuthName) chứa văn bản mà khách truy cập sẽ thấy trên biểu mẫu ủy quyền. Bạn có thể thay thế nó bằng một cái khác. Lệnh AuthUserFile chỉ định đường dẫn đầy đủ đến tệp sẽ lưu thông tin đăng nhập và mật khẩu của người dùng. Chỉ thị cuối cùng (AuthUserFile) xác định nguyên tắc xác thực. Giá trị người dùng hợp lệ có nghĩa là người dùng có thông tin đăng nhập được ghi vào tệp được chỉ định trong chỉ thị AuthUserFile có thể được phép vào các trang được bảo vệ bằng mật khẩu.
Bước 3
Lưu tệp với các lệnh dưới tên.htaccess - lưu ý rằng nó không có tên, chỉ có phần mở rộng.
Bước 4
Tạo một tệp với danh sách thông tin đăng nhập và mật khẩu để truy cập các trang được bảo vệ. Để thực hiện việc này, hãy sử dụng tiện ích htpasswd.exe từ phần mềm máy chủ Apache. Ví dụ, bạn có thể tải xuống tại đây - https://www.intrex.net/techsupp/htpasswd.exe. Nó hoạt động trong dòng lệnh, vì vậy trước tiên bạn cần khởi động thiết bị đầu cuối - nhấn tổ hợp phím WIN + R, nhập lệnh cmd và nhấn phím Enter
Bước 5
Tại dấu nhắc lệnh, hãy nhập: htpasswd -cm.htpasswd UserOne Công cụ sửa đổi -cm cho tiện ích tạo một tệp mới và sử dụng MD5 để mã hóa. Nếu m trong công cụ sửa đổi được thay thế bằng d, thì thuật toán mã hóa DES sẽ được sử dụng, nếu s - thì thuật toán SHA và công cụ sửa đổi p sẽ vô hiệu hóa mã hóa mật khẩu. UserOne là tên người dùng, hãy nhập tên người dùng bạn muốn thay thế. Sau khi bạn nhấn phím Enter, tiện ích sẽ yêu cầu bạn nhập mật khẩu cho người dùng này. Nếu bạn cần thêm người dùng tiếp theo, hãy chạy lại tiện ích, nhưng không sử dụng ký tự "c" trong bổ ngữ.
Bước 6
Đặt các tệp.htaccess và.htpasswd đã tạo trên máy chủ trang web của bạn. Tệp.htaccess phải được lưu trong cùng thư mục chứa các trang được bảo vệ bằng mật khẩu và tệp.htpasswd phải được đặt ở vị trí, đường dẫn đầy đủ đến được chỉ định trong chỉ thị AuthUserFile.