Айрым учурларда сайттын бардык баракчаларына же анын белгилүү бир аймагына гана кирүү мүмкүнчүлүгүн сыр сөз менен коргоо зарыл болуп калат. Кирүүчүлөрдүн баракчаларына логин жана паролдор менен кирүүсүнө уруксат берүү механизми "авторизация" деп аталат. Эч кандай программалоо тилин билбей туруп, авторизацияны кантип уюштурса болот?
Нускамалар
1 кадам
Сырсөз менен сайтка кирүүнү бөгөттөөнүн эң оңой жолу - сайтты жайгаштырган веб-сервердин орнотулган шаймандарын колдонуу. Apache серверинин жөндөөлөрү, эгер кандайдыр бир сервер папкасында ".htaccess" деген файл болсо, анда бул папкадан кандайдыр бир документти сураганда (мисалы, веб-баракча), Apache.htaccess файлында камтылган эрежелерди сактайт. Бул файлда ушул папкадагы документтердин бардыгына же айрымдарына гана жеткиликтүүлүктү чектөө боюнча директивалар камтылышы мүмкүн. Биз бул механизмди колдонобуз.1-кадам:.htaccess файлын түзүү.htaccess деген бош файл түзүүнүн эң жөнөкөй жолу кадимки текст редакторунда - Блокнот. Файлды сактоодо блокнот txt кеңейтүүсүн автоматтык түрдө кошпошу үчүн, сакталуучу диалогдун "файл түрү" ачылуучу тизмесине "Бардык файлдарды" тандаңыз.. Htaccess-ке жазылышы керек болгон директивалар окшош болушу мүмкүн. бул: AuthType Basic
AuthName "Чектелген аймак!"
AuthUserFile /usr/host/mysite/.htpasswd
жарактуу колдонуучуну талап кылуу Биринчи сап (AuthType Basic) серверге келүүчүлөрдүн авторизациясы талап кылынат дейт, экинчиси (AuthName "Тыюу салынган аймак!") логин жана пароль киргизүү формасында көрсөтүлө турган текстти көрсөтөт, үчүнчүсү (AuthUserFile) /usr/host/mysite/.htpasswd) уруксат берилген логиндер жана сырсөздөр сакталган файлдын жолун көрсөтөт. "Абсолюттук жол" бул жерде, башкача айтканда, сервердин түпкү каталогунун өзүндө, бардык каталог дарагын көрсөтүү менен көрсөтүлүшү керек. Папканы ачканда Windows Explorer даректер тилкесинде көрүнгөн ушул эле жол. Сайттын хостинг серверлеринде, адатта, /pub/home/account_name/…/file_name окшойт. Сервердин тамырынан сиздин сайтка өтүүчү жолду сайттын башкаруу панелинен же хостингтин техникалык колдоосунан сурасаңыз болот. Сиз өзүңүз билсеңиз болот, бирок бул үчүн кээ бир программалоо тилин колдонуу талап кылынат - мисалы, PHPде phpinfo () командасынын натыйжаларынан алса болот. Төртүнчү сап (valid-user талап кылат) эч нерсени билдирбейт бирок бул каталогго документтерге кирүү үчүн колдонуучунун атын жана паролду туура киргизүү талап кылынбайт. Чындыгында, сиз конокторду топторго бөлүп, ар кандай топторго ар кандай папкаларга ар кандай кирүү укуктарын бере аласыз.
2-кадам
2-кадам:.htpasswd файлын түзүңүз. Эми сиз htaccess-те көрсөткөн жол менен пароль файлын түзүшүңүз керек. Демейки шартта, ага ".htpasswd" деген ат коюлган, бирок бул талап кылынбайт - башка аталышты көрсөтсөңүз болот. Бул файл логин-паролдун түгөйлөрүн сактайт жана пароль шифрленген түрмөктө камтылган. Сыр сөздү шифрлөө үчүн атайын программаны колдонуу керек болот - htpasswd.exe. Эгерде сизде Apache сервери компьютериңизде орнотулбаса, анда аны, мисалы, ушул жерден алсаңыз болот - https://www.intrex.net/techsupp/htpasswd.exe. Аны буйрук сабынан иштетүү керек. Windows XPде мен мындай кылам: htpasswd.exe файлын өзүнчө папкага салып, папканы оң баскыч менен чыкылдатып, менюдан "Бул жерде буйрук сабын иштет" тандаңыз. Буйрук сабында терүү: htpasswd -cm.htpasswd admin Бул жерде
htpasswd - иштей турган программанын аталышы;
-cm - жаңы пароль файлы түзүлүшү керектигин көрсөткөн модификатор;
.htpasswd - бул жаңы файлдын аталышы;
admin - файлга кошулган биринчи колдонуучунун логини. Кирүү баскандан кийин, сизден ушул колдонуучу үчүн сыр сөздү киргизип, кайталаңыз. Сыр сөз киргизилгенде жана ырасталганда, папкага бир колдонуучу аты - пароль жупу менен түзүлгөн.htpasswd файлы түзүлөт. Көп колдонуучуларды кошуу үчүн, htpasswd.exe файлын дагы иштетүү керек, бирок -cm модификатордун ордуна, көрсөтүңүз htpasswd.exe боюнча буйрук сабындагы жардамды көрө аласыз - бул үчүн: htpasswd.exe / деп теришиңиз керек?
3-кадам
3-кадам: файлдарды серверге жүктөө. Түзүлгөн файлдарды (.htaccess жана.htpasswd) серверге жайгаштыруу гана калды. Бул каалаган ftp кардары менен же сайтыңыздын административдик панелиндеги файл менеджери аркылуу жасалышы мүмкүн. Htaccess файлы сиз сырсөз менен коргошуңуз керек болгон барактар сакталган папкага жайгаштырылган. Бул папканын файлдары гана эмес, андагы бардык папкалар корголот. Жана.htpasswd файлын папкага салыңыз, анын жолу htaccess-те көрсөтүлгөн. Адатта, пароль файлы сайттын түпкү каталогунан бир деңгээл жогору турган папкада сакталат, ага Интернеттен түз кирүү мүмкүнчүлүгү жок.
