Se è necessario limitare l'accesso dei visitatori indesiderati alla pagina del sito, la soluzione più semplice sarebbe utilizzare il sistema di autorizzazione integrato nel server web. Di seguito è riportata una descrizione di come viene eseguita esattamente questa operazione.
Istruzioni
Passo 1
Crea una cartella sul server per le pagine che desideri proteggere e spostale lì. Se desideri limitare l'accesso a tutte le pagine, puoi saltare questo passaggio: la protezione sarà organizzata nella cartella principale del tuo sito.
Passo 2
L'algoritmo delle azioni del server Apache è tale che quando trova un file di servizio denominato ".htaccess" nella cartella, utilizza le istruzioni contenute nel file durante l'elaborazione delle richieste dei visitatori del sito per qualsiasi documento in questa e in tutte le sottocartelle. Devi creare questo file e inserire in esso le direttive per limitare l'accesso a tutti oa singoli documenti in questa cartella. Puoi farlo sul tuo computer usando un semplice editor di testo come Blocco note. Crea un file vuoto (CTRL + N) e inserisci queste righe al suo interno: AuthType Basic
AuthName "L'accesso alla pagina è limitato!"
AuthUserFile /usr/account/site/.htpasswd
require valid-user La direttiva sulla prima riga include un meccanismo di autorizzazione di base (AuthType Basic). Con questo tipo di autorizzazione la password del visitatore viene trasmessa dal browser crittografata tramite l'algoritmo Base64. La direttiva nella seconda riga indica il contenuto del suggerimento testuale che il browser visualizzerà quando il visitatore entrerà nella parte protetta del sito. Inserisci il testo di cui hai bisogno senza usare le virgolette ( ). La terza riga contiene il percorso assoluto del file che memorizza il login: coppie di password che sono autorizzate ad accedere alle pagine di questa cartella. Il login è memorizzato in chiaro, e la password è crittografato. Assoluto (cioè dalla radice del server) il percorso al tuo sito può essere visualizzato nel pannello di amministrazione del sito o chiedere al supporto tecnico dell'hosting. Oppure puoi utilizzare il comando phpinfo() del linguaggio PHP. La direttiva nella quarta riga definisce il principio di autenticazione. Se si specifica il valore Utente, qui devono essere elencati solo gli utenti i cui accessi saranno consentiti separati da uno spazio. Il valore di Gruppo - solo utenti appartenenti a gruppi, che deve essere specificato qui separato da uno spazio. Se Valid-user - tutti gli utenti i cui login sono elencati nell'AuthUserFile. Naturalmente, per qualsiasi valore, tutti questi utenti devono inserire la password corretta
Passaggio 3
Salva il file creato con il nome.htaccess selezionando la voce "Tutti i file" nell'elenco "Tipo di file" della finestra di dialogo di salvataggio, in modo che l'editor di testo non aggiunga automaticamente l'estensione txt.
Passaggio 4
Ora dovresti creare il file della password specificato nella direttiva AuthUserFile -.htpasswd. Questo viene fatto dall'utility htpasswd.exe dal server Apache. Si trova nella cartella bin per scaricare questa utility, ad esempio qui - https://www.intrex.net/techsupp/htpasswd.exe Questo è un programma da console, cioè deve essere eseguito dalla riga di comando. In Windows XP, puoi farlo in questo modo: copia htpasswd.exe in una cartella separata, fai clic con il pulsante destro del mouse sulla cartella e seleziona "Esegui prompt dei comandi qui". Al prompt dei comandi, immettere: htpasswd -cm.htpasswd FirstUser Il modificatore "-cm" indica che deve essere creato un nuovo file di password e viene utilizzato MD5 per la crittografia (questo è il sistema operativo Windows predefinito). Se invece di "m" si specifica "d" - l'utility utilizzerà l'algoritmo di crittografia DES, se "s" - l'algoritmo SHA, e se "p" - la password verrà salvata senza crittografia. FirstUser è il login del primo utente della lista, sostituiscilo con quello a te richiesto. L'utility ti chiederà la password dopo aver premuto Invio. Per aggiungere l'utente successivo al file creato, eseguire nuovamente l'utilità, ma senza la lettera "c" nel modificatore
Passaggio 5
Posiziona i file.htaccess e.htpasswd creati sul server del tuo sito utilizzando il file manager del pannello di controllo o il client FTP. Il file.htaccess dovrebbe trovarsi nella stessa cartella con le pagine protette e il file.htpasswd dovrebbe trovarsi nella cartella, il percorso in cui è stato specificato nella direttiva AuthUserFile. Di solito, i file delle password vengono inseriti in una directory situata sopra la cartella principale del sito per escluderne l'accesso da Internet.
