Použijte Htaccess pro ochranu heslem webových stránek a souborů

Existuje mnoho webových stránek, které způsobují vyskakovací okno s žádostí o uživatelské jméno a heslo. Pokud neznáte heslo, nemůžete do tohoto webu vstoupit. To poskytuje jisté zabezpečení vašim webovým stránkám a dává vám možnost vybrat, komu chcete umožnit prohlížení a čtení vašich webových stránek. Existuje mnoho způsobů, jak chránit vaše webové stránky pomocí hesla, od PHP , přes JavaScript až po htaccess (na webovém serveru). Většina lidí chrání heslem celý adresář nebo webové stránky, ale pokud chcete, můžete chránit heslem jednotlivé soubory.

Kdy byste měli chránit heslem stránky?

S nástrojem htaccess můžete chránit heslem libovolnou stránku nebo adresář na webovém serveru. Můžete dokonce chránit celý web, pokud chcete. Htaccess je nejbezpečnější metoda ochrany heslem, protože se spoléhá na webový server , takže platná uživatelská jména a hesla nejsou nikdy sdílena s webovým prohlížečem nebo uložena v kódu HTML, jako mohou být s jinými skripty. Lidé používají ochranu heslem:

• Skryjte nové verze svých stránek od veřejnosti, dokud nejsou připraveny k zahájení.
• Ochrana soukromých částí vašeho webu tak, aby si je mohli přečíst pouze ti, kterým znáte a důvěřujete.
• Poskytování placeného obsahu vašim zákazníkům a pouze umožnění přístupu prostřednictvím hesla.
• Vytváření soukromého fóra pro vybrané čtenáře.

Je snadné chránit heslem vaše webové stránky

Musíte udělat dvě věci:

1. Vytvořte soubor hesla pro ukládání uživatelských jmen a hesel, které budou mít přístup k adresáři.
2. Vytvořte soubor htaccess v adresáři / souboru, který má být chráněn heslem.

Vytvořte soubor s hesly

Ať už chcete chránit celý ředitel pouze jednotlivého souboru, začnete zde:

1. Otevřete nový textový soubor s názvem .htpasswd Poznamenejte si čas na začátku názvu souboru.
2. Použijte program šifrování hesel pro vytvoření hesel. Vložte řádky do souboru .htpasswd a uložte soubor. Budete mít jeden řádek pro každé uživatelské jméno, které vyžaduje přístup.
3. Nahrajte soubor .htpasswd do adresáře na webovém serveru, který není živý na webu. Jinými slovy byste neměli být schopni přejít na http: //YOUR_URL/.htpasswd-it by měl být v domovském adresáři nebo na jiném místě, které je bezpečné.

Vytvořte soubor Htaccess pro vaše webové stránky

Poté, pokud chcete chránit celý svůj web pomocí hesla:

1. Otevřete textový soubor s názvem .htaccess Poznámka k období na začátku názvu souboru.
2. Do souboru přidejte následující: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthGroupFile / dev / null AuthName "Název oblasti" AuthType Basic vyžadují platný uživatel
3. Změňte /path/to/htpasswd/file/.htpasswd na úplnou cestu k souboru .htpasswd, který jste nahráli výše.
4. Změňte "Název oblasti" na název chráněné části webu. Používá se to zejména v případě, že máte několik oblastí s různými úrovněmi ochrany.
5. Uložte soubor a nahrajte jej do adresáře, který chcete chránit.
6. Zkontrolujte, zda heslo funguje pomocí přístupu k adrese URL. Pokud heslo nefunguje, vraťte se zpět do šifrovacích programů a šifrujte je znovu. Nezapomeňte, že uživatelské jméno a heslo se rozlišují velká a malá písmena. Pokud se nezobrazí výzva k zadání hesla, obraťte se na správce systému a ujistěte se, že je pro vaše stránky zapnutá možnost HTAccess.

Vytvořte soubor Htaccess pro váš jednotlivý soubor

Pokud chcete chránit jednotlivý soubor pomocí hesla, budete pokračovat:

1. Vytvořte soubor htaccess pro soubor, který chcete chránit. Otevřete textový soubor s názvem .htaccess
2. Do souboru přidejte následující: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthName "Název stránky" AuthType Basic vyžaduje platný uživatel
3. Změňte /path/to/htpasswd/file/.htpasswd na úplnou cestu k souboru .htpasswd, který jste nahráli v kroku 3.
4. Změňte "Název stránky" na název chráněné stránky.
5. Změňte "mypage.html" na název souboru stránky, kterou chráníte.
6. Uložte soubor a nahrajte jej do adresáře souboru, který chcete chránit.
7. Zkontrolujte, zda heslo funguje pomocí přístupu k adrese URL. Pokud heslo nefunguje, vraťte se zpět do šifrovacích programů a znovu je zašifrujte, nezapomeňte, že uživatelské jméno a heslo budou rozlišovat velká a malá písmena. Pokud se nezobrazí výzva k zadání hesla, obraťte se na správce systému a ujistěte se, že je pro vaše stránky zapnutá možnost HTAccess.

Tipy

1. To bude fungovat pouze na webových serverech podporujících htaccess. Pokud nevíte, zda váš server podporuje htaccess, měli byste se obrátit na svého poskytovatele hostingu.
2. Ujistěte se, že soubor .htaccess je text, nikoli Word nebo jiný formát.
3. Chcete-li heslo chránit, uživatelský soubor by neměl být přístupný z webového prohlížeče, ale musí být na stejném počítači jako webové stránky.