Ponekad je neophodno zaštititi pristup svim stranicama web lokacije ili samo određenom području lozinkom. Mehanizam koji omogućava posjetiteljima pristup stranicama putem prijava i lozinki naziva se "autorizacija". Kako organizirati autorizaciju bez znanja bilo kojeg programskog jezika?
Instrukcije
Korak 1
Najlakši način da lozinkom blokirate pristup web lokaciji je upotreba ugrađenih alata web servera koji hostira web lokaciju. Postavke Apache servera su takve da ako postoji datoteka pod nazivom ".htaccess" u bilo kojoj fascikli servera, onda će, kada zatraži bilo koji dokument iz ove mape (na primjer, web stranice), Apache slijediti pravila sadržana u.htaccess datoteci. Ova datoteka može sadržavati i smjernice za ograničavanje pristupa svim ili samo nekim dokumentima u ovoj mapi. Koristit ćemo ovaj mehanizam 1. korak: Stvaranje.htaccess datoteke Najlakši način za stvaranje prazne datoteke s imenom.htaccess je u uobičajenom uređivaču teksta - Notepadu. Tako da prilikom spremanja datoteke, notepad ne dodaje automatski ekstenziju txt, na padajućem popisu "vrsta datoteke" dijaloškog okvira za spremanje odaberite "Sve datoteke". Direktive koje treba upisati u.htaccess mogu izgledati kao ovo: AuthType Basic
AuthName "Ograničena zona!"
AuthUserFile /usr/host/mysite/.htpasswd
zahtijeva valjanog korisnika Prvi redak (AuthType Basic) govori poslužitelju da je potrebna autorizacija posjetitelja. Drugi (AuthName "Zabranjena zona!") navodi tekst koji će se prikazati na obrascu za prijavu i lozinku. Treći (AuthUserFile /usr/host/mysite/.htpasswd) prikazuje put do datoteke u kojoj su pohranjene dozvoljene prijave i lozinke. Ovdje se mora naznačiti "apsolutna putanja", odnosno iz samog korijenskog direktorija poslužitelja, ukazujući na cijelo stablo direktorija. Ovo je ista puna staza koju vidimo u adresnoj traci Windows Explorera kada otvorimo mapu. Na serverima za hosting web lokacija obično izgleda kao /pub/home/account_name/…/file_name. Put od korijena poslužitelja do vaše web stranice možete pronaći na administracijskoj ploči web lokacije ili zatraživši tehničku podršku vašeg hostinga. Možete sami saznati, ali za to će biti potrebna upotreba nekog programskog jezika - na primjer, u PHP-u se to može dobiti iz rezultata naredbe phpinfo (). Četvrti red (zahtijeva valid-user) znači da ništa ali unos ispravnog korisničkog imena i lozinke za pristup dokumentima u ovom direktoriju nije potreban. Zapravo, posjetitelje možete podijeliti u grupe i različitim grupama dati različita prava pristupa različitim mapama.
Korak 2
Korak 2: Stvaranje.htpasswd datoteke Sada trebate stvoriti datoteku lozinke, putanju do koje smo naveli u htaccess. Po defaultu mu se daje naziv ".htpasswd", iako to nije potrebno - možete navesti drugo ime. Ova datoteka pohranjuje parove za prijavu i lozinku, a lozinka se nalazi u šifriranom feedu. Za šifriranje lozinke morat ćete upotrijebiti poseban program - htpasswd.exe. Ako na računaru nemate instaliran Apache server, možete ga uzeti, na primjer, ovdje - https://www.intrex.net/techsupp/htpasswd.exe. Morate ga pokrenuti iz naredbenog retka. U operativnom sistemu Windows XP to radim ovako: stavim htpasswd.exe u zasebnu mapu, desnim tasterom miša kliknite mapu i na meniju odaberite "Run command line here". U naredbeni redak upišite: htpasswd -cm.htpasswd admin Ovdje
htpasswd je naziv programa koji treba pokrenuti;
-cm je modifikator koji ukazuje na to da treba stvoriti novu datoteku lozinke;
.htpasswd je naziv za ovu novu datoteku;
admin je prijava prvog korisnika koji je dodan u datoteku. Nakon pritiska na Enter, od vas će se zatražiti da unesete i ponovite lozinku za ovog korisnika. Kada se lozinka unese i potvrdi,.htpasswd datoteka koja nam je potrebna stvorit će se u mapi s jednim parom korisničko ime - lozinka. Da biste dodali više korisnika, trebate ponovo pokrenuti htpasswd.exe, ali umjesto modifikatora -cm navedite samo -m. Pomoć možete vidjeti i u naredbenom retku. by htpasswd.exe - za to trebate otkucati: htpasswd.exe /?
Korak 3
Korak 3: prenesite datoteke na server. Preostaje samo smjestiti obje stvorene datoteke (.htaccess i.htpasswd) na server. To se može učiniti sa bilo kojim ftp klijentom ili putem upravitelja datoteka na administrativnoj tabli vaše web lokacije. Datoteka Htaccess smještena je u mapu u kojoj su pohranjene stranice koje trebate zaštititi lozinkom. Neće biti zaštićene samo datoteke ove mape, već i sve mape ugniježđene u njoj. I smjestite.htpasswd datoteku u mapu, putanja do koje je navedena u htaccess. Datoteka lozinke obično se pohranjuje u fasciklu na nivou iznad korijenskog direktorija web mjesta tako da joj nema direktnog pristupa s Interneta.
