Ponekad je potrebno lozinkom zaštititi pristup svim stranicama web mjesta ili samo određenom njegovom dijelu. Mehanizam koji omogućuje posjetiteljima pristup stranicama putem prijava i lozinki naziva se "autorizacija". Kako organizirati autorizaciju bez znanja bilo kojeg programskog jezika?
Upute
Korak 1
Najlakši način za blokiranje pristupa web mjestu lozinkom je korištenje ugrađenih alata web poslužitelja koji hostira web mjesto. Postavke poslužitelja Apache takve su da ako postoji datoteka s nazivom ".htaccess" u bilo kojoj mapi poslužitelja, tada će, kada zatraži bilo koji dokument iz ove mape (na primjer, web stranice), Apache slijediti pravila sadržana u datoteci.htaccess. Ova datoteka također može sadržavati smjernice za ograničavanje pristupa svim ili samo nekim dokumentima u ovoj mapi. Koristit ćemo ovaj mehanizam 1. korak: Stvaranje.htaccess datoteke Najlakši način za stvaranje prazne datoteke s imenom.htaccess je u uobičajenom uređivaču teksta - Notepadu. Tako da prilikom spremanja datoteke, notepad ne dodaje automatski txt nastavak, na padajućem popisu "vrsta datoteke" dijaloškog okvira za spremanje odaberite "Sve datoteke". Direktive koje treba upisati u.htaccess mogu izgledati ovo: AuthType Basic
AuthName "Ograničena zona!"
AuthUserFile /usr/host/mysite/.htpasswd
zahtijeva valjanog korisnika Prvi redak (AuthType Basic) govori poslužitelju da je potrebna autorizacija posjetitelja. Drugi (AuthName "Zabranjena zona!") navodi tekst koji će se prikazati na obrascu za prijavu i lozinku. Treći (AuthUserFile /usr/host/mysite/.htpasswd) prikazuje put do datoteke u kojoj su pohranjene dopuštene prijave i lozinke. Ovdje se mora naznačiti "apsolutni put", odnosno iz samog korijenskog direktorija poslužitelja, ukazujući na cijelo stablo direktorija. To je ista puna staza koju vidimo u adresnoj traci Windows Explorera kada otvorimo mapu. Na poslužiteljima za hosting web mjesta obično izgleda kao /pub/home/account_name/…/file_name. Put od korijena poslužitelja do vaše web stranice možete pronaći na administracijskoj ploči web stranice ili zatraživši tehničku podršku vašeg hostinga. Možete sami saznati, ali za to će biti potrebna upotreba nekog programskog jezika - na primjer, u PHP-u se to može dobiti iz rezultata naredbe phpinfo (). Četvrti redak (zahtijeva valid-user) znači da ništa ali unos ispravnog korisničkog imena i lozinke za pristup dokumentima u ovom direktoriju nije potreban. Zapravo posjetitelje možete podijeliti u grupe i različitim skupinama dati različita prava pristupa različitim mapama.
Korak 2
Korak 2: Stvorite.htpasswd datoteku Sada morate stvoriti datoteku lozinke, put do kojeg smo naveli u htaccess. Prema zadanim postavkama dobiva naziv ".htpasswd", iako to nije potrebno - možete navesti drugo ime. Ova datoteka pohranjuje parove za prijavu i lozinku, a lozinka se nalazi u šifriranom feedu. Za šifriranje lozinke morat ćete upotrijebiti poseban program - htpasswd.exe. Ako na računalu nemate instaliran Apache poslužitelj, možete ga uzeti, na primjer, ovdje - https://www.intrex.net/techsupp/htpasswd.exe. Morate ga pokrenuti iz naredbenog retka. U sustavu Windows XP to radim ovako: stavim htpasswd.exe u zasebnu mapu, desnom tipkom miša kliknite mapu i na izborniku odaberite "Pokreni naredbeni redak ovdje". U naredbeni redak upišite: htpasswd -cm.htpasswd admin Ovdje
htpasswd je naziv programa koji treba pokrenuti;
-cm je modifikator koji ukazuje na to da treba stvoriti novu datoteku lozinke;
.htpasswd je naziv za ovu novu datoteku;
admin je prijava prvog korisnika koji je dodan u datoteku. Nakon pritiska tipke Enter, od vas će se zatražiti da unesete i ponovite lozinku za ovog korisnika. Kada se lozinka unese i potvrdi,.htpasswd datoteka koja nam je potrebna stvorit će se u mapi s jednim parom korisničko ime - lozinka. Da biste dodali više korisnika, trebate ponovno pokrenuti htpasswd.exe, ali umjesto modifikatora -cm navedite samo -m. Pomoć možete vidjeti i u naredbenom retku. by htpasswd.exe - za to trebate upisati: htpasswd.exe /?
3. korak
Korak 3: prenesite datoteke na poslužitelj. Preostaje samo smjestiti obje stvorene datoteke (.htaccess i.htpasswd) na poslužitelj. To se može učiniti s bilo kojim ftp klijentom ili putem upravitelja datoteka na administracijskoj ploči vašeg web mjesta. Datoteka Htaccess nalazi se u mapi u kojoj su pohranjene stranice koje trebate zaštititi lozinkom. Neće biti zaštićene samo datoteke ove mape, već i sve mape ugniježđene u njoj. I smjestite.htpasswd datoteku u mapu čiji je put naveden u htaccess. Datoteka lozinke obično se pohranjuje u mapu jednu razinu iznad korijenskog direktorija web mjesta tako da joj nema izravnog pristupa s Interneta.
