Se il tuo sito, come la maggior parte dei siti Web della rete, è ospitato su un server Apache, il modo più semplice per proteggere con password alcune delle sue pagine è utilizzare il meccanismo di autorizzazione integrato in questo server tramite il file htaccess. In questo caso non sarà necessario apportare alcuna modifica ai codici sorgente delle pagine e non è inoltre richiesta la conoscenza di eventuali linguaggi di programmazione.
Istruzioni
Passo 1
Sposta le pagine che desideri proteggere con password in una cartella separata sul server. Se il sistema di autorizzazione deve funzionare per tutte le pagine del sito, questo passaggio non è necessario.
Passo 2
Crea un file di servizio htaccess. Questo è un normale file di testo, quindi puoi utilizzare qualsiasi editor di testo per lavorarci. Dovrebbe contenere le direttive per il software del server: AuthType Basic
AuthName "L'accesso a queste pagine richiede l'autorizzazione!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
require valid-user La direttiva AuthType Basic sulla prima riga attiva il meccanismo di autorizzazione di base. Si chiama "basic" perché la password inserita dal visitatore viene poi trasmessa dal browser al server cifrata tramite l'algoritmo Base64. La direttiva successiva (AuthName) contiene il testo che il visitatore vedrà sul modulo di autorizzazione. Puoi sostituirlo con uno diverso. La direttiva AuthUserFile specifica il percorso completo del file che conserverà i login e le password degli utenti. L'ultima direttiva (AuthUserFile) definisce il principio di autenticazione. Il valore Valid-user significa che gli utenti i cui accessi sono scritti nel file specificato nella direttiva AuthUserFile possono essere autorizzati alle pagine protette da password.
Passaggio 3
Salva il file con le direttive sotto il nome.htaccess - nota che non ha nome, solo l'estensione.
Passaggio 4
Crea un file con un elenco di login e password per accedere alle pagine protette. Per fare ciò, utilizzare l'utilità htpasswd.exe dal software del server Apache. Puoi scaricarlo, ad esempio, qui - https://www.intrex.net/techsupp/htpasswd.exe. Funziona nella riga di comando, quindi devi prima avviare il terminale: premi la combinazione di tasti WIN + R, inserisci il comando cmd e premi il tasto Invio
Passaggio 5
Al prompt dei comandi, digitare: htpasswd -cm.htpasswd UserOne Il modificatore -cm indica all'utilità di creare un nuovo file e utilizzare MD5 per la crittografia. Se m nel modificatore è sostituito da d, verrà utilizzato l'algoritmo di crittografia DES, se s - quindi l'algoritmo SHA e il modificatore p disabiliterà la crittografia della password. UserOne è il nome utente, inserisci invece il nome utente desiderato. Dopo aver premuto il tasto Invio, l'utilità ti chiederà di inserire una password per questo utente. Se è necessario aggiungere l'utente successivo, eseguire nuovamente l'utilità, ma non utilizzare la lettera "c" nel modificatore.
Passaggio 6
Posiziona i file.htaccess e.htpasswd generati sul server del tuo sito web. Il file.htaccess deve essere salvato nella stessa directory in cui si trovano le pagine protette da password e il file.htpasswd deve essere inserito nella posizione il cui percorso completo è specificato nella direttiva AuthUserFile.