Đôi khi nó trở nên cần thiết để bảo vệ bằng mật khẩu truy cập vào tất cả các trang của trang web hoặc chỉ vào một khu vực nhất định của nó. Cơ chế cho phép khách truy cập các trang bằng thông tin đăng nhập và mật khẩu được gọi là "ủy quyền". Làm thế nào để tổ chức ủy quyền mà không cần biết bất kỳ ngôn ngữ lập trình nào?
Hướng dẫn
Bước 1
Cách dễ nhất để chặn quyền truy cập vào một trang web bằng mật khẩu là sử dụng các công cụ tích hợp của máy chủ web lưu trữ trang web đó. Cài đặt máy chủ Apache sao cho nếu có một tệp có tên ".htaccess" trong bất kỳ thư mục máy chủ nào, thì khi yêu cầu bất kỳ tài liệu nào từ thư mục này (ví dụ: một trang web), Apache sẽ tuân theo các quy tắc có trong tệp.htaccess. Tệp này cũng có thể chứa các chỉ thị để hạn chế quyền truy cập vào tất cả hoặc chỉ một số tài liệu trong thư mục này. Chúng ta sẽ sử dụng cơ chế này Bước 1: Tạo tệp.htaccess Cách dễ nhất để tạo tệp trống có tên.htaccess là trong một trình soạn thảo văn bản thông thường - Notepad. Để khi lưu tệp, notepad không tự động thêm phần mở rộng txt, trong danh sách thả xuống "loại tệp" của hộp thoại lưu, hãy chọn "Tất cả tệp". Các lệnh cần được viết bằng.htaccess có thể giống như cái này: AuthType Basic
AuthName "Khu vực hạn chế!"
AuthUserFile /usr/host/mysite/.htpasswd
yêu cầu người dùng hợp lệ. Dòng đầu tiên (AuthType Basic) cho máy chủ biết rằng cần có sự ủy quyền của khách truy cập. Dòng thứ hai (AuthName "Forbidden zone!") chỉ định văn bản sẽ được hiển thị trên biểu mẫu đăng nhập và nhập mật khẩu. Dòng thứ ba (AuthUserFile /usr/host/mysite/.htpasswd) hiển thị đường dẫn đến tệp trong đó các thông tin đăng nhập và mật khẩu được phép được lưu trữ. "Đường dẫn tuyệt đối" phải được chỉ ra ở đây, nghĩa là từ chính thư mục gốc của máy chủ, cho biết toàn bộ cây thư mục. Đây là cùng một đường dẫn đầy đủ mà chúng ta thấy trong thanh địa chỉ của Windows Explorer khi chúng ta mở một thư mục. Trên các máy chủ lưu trữ trang web, nó thường có dạng /pub/home/account_name/…/file_name. Đường dẫn từ máy chủ gốc đến trang web của bạn có thể được tìm thấy trong bảng quản trị trang web hoặc bằng cách yêu cầu bộ phận hỗ trợ kỹ thuật của máy chủ lưu trữ của bạn. Bạn có thể tự tìm hiểu, nhưng điều này sẽ yêu cầu sử dụng một số ngôn ngữ lập trình - ví dụ: trong PHP, nó có thể được lấy từ kết quả của lệnh phpinfo (). Dòng thứ tư (yêu cầu người dùng hợp lệ) có nghĩa là không có gì nhưng việc nhập tên người dùng và mật khẩu chính xác để truy cập vào các tài liệu trong thư mục này là không bắt buộc. Trên thực tế, bạn có thể chia khách truy cập thành các nhóm và cấp cho các nhóm khác nhau các quyền truy cập khác nhau vào các thư mục khác nhau.
Bước 2
Bước 2: Tạo một tệp.htpasswd Bây giờ bạn cần tạo một tệp mật khẩu, đường dẫn mà chúng tôi đã chỉ định trong htaccess. Theo mặc định, nó được đặt tên là ".htpasswd", mặc dù điều này không bắt buộc - bạn có thể chỉ định một tên khác. Tệp này lưu trữ các cặp mật khẩu đăng nhập và mật khẩu được chứa trong một nguồn cấp dữ liệu được mã hóa. Để mã hóa mật khẩu, bạn sẽ phải sử dụng một chương trình đặc biệt - htpasswd.exe. Nếu bạn chưa cài đặt máy chủ Apache trên máy tính của mình, thì bạn có thể lấy ví dụ ở đây - https://www.intrex.net/techsupp/htpasswd.exe. Bạn cần chạy nó từ dòng lệnh. Trong Windows XP, tôi làm như sau: đặt htpasswd.exe vào một thư mục riêng biệt, nhấp chuột phải vào thư mục và chọn "Run command line here" từ menu. Tại dòng lệnh, gõ: htpasswd -cm.htpasswd admin Tại đây
htpasswd là tên của chương trình sẽ chạy;
-cm là một bổ ngữ cho biết rằng một tệp mật khẩu mới nên được tạo;
.htpasswd là tên của tệp mới này;
admin là thông tin đăng nhập của người dùng đầu tiên được thêm vào tệp. Sau khi nhấn Enter, bạn sẽ được nhắc nhập và lặp lại mật khẩu cho người dùng này. Khi mật khẩu được nhập và xác nhận, tệp.htpasswd mà chúng ta cần sẽ được tạo trong thư mục có một cặp tên người dùng - mật khẩu. Để thêm nhiều người dùng hơn, bạn cần chạy lại htpasswd.exe, nhưng thay vì sửa đổi -cm, hãy chỉ định only -m. Bạn cũng có thể xem trợ giúp trên dòng lệnh. by htpasswd.exe - để làm điều này, bạn cần nhập: htpasswd.exe /?
Bước 3
Bước 3: Tải tệp lên máy chủ Tất cả những gì còn lại là đặt cả tệp đã tạo (.htaccess và.htpasswd) lên máy chủ. Điều này có thể được thực hiện với bất kỳ ứng dụng khách ftp nào hoặc thông qua trình quản lý tệp trong bảng quản trị của trang web của bạn. Tệp Htaccess được đặt trong thư mục lưu trữ các trang bạn cần bảo vệ bằng mật khẩu. Không chỉ các tệp của thư mục này sẽ được bảo vệ, mà tất cả các thư mục được lồng trong đó. Và đặt tệp.htpasswd vào thư mục, đường dẫn đến được chỉ định trong htaccess. Thông thường, tệp mật khẩu được lưu trữ trong một thư mục cao hơn một cấp so với thư mục gốc của trang web để không có quyền truy cập trực tiếp vào nó từ Internet.
