За допомогою htaccess ви можете захистити паролем будь-яку сторінку або каталог на своєму веб-сервері або навіть весь сайт. Htaccess - найбезпечніший метод захисту паролем; оскільки він спирається на веб-сервер, дійсні імена користувачів і паролі ніколи не передаються в веб-браузер і не зберігаються в HTML, як це може бути в інших сценаріях.
На веб-сайтах, що використовують цей метод, відвідувачі бачать спливаючу підказку для введення імені користувача і пароля. Будь-який відвідувач, який не знає пароль, не може зайти на сайт. Це забезпечує певну безпеку ваших веб-сторінок і дозволяє контролювати доступ до ваших веб-сторінок.
Метод.htaccess - це тільки один з багатьох способів захистити ваш сайт паролем. Інші покладаються на PHP, JavaScript та інші мови, скрипти та підходи.
Коли слід захищати сторінки паролем?
Ви можете використовувати захист паролем для:
- Приховати нові версії вашого сайту від громадськості, поки вони не будуть готові до запуску.
- Захистіть приватні розділи вашого сайту, щоб їх могли прочитати тільки ті люди, яких ви знаєте і яким довіряєте.
- Надайте платний контент своїм клієнтам і дозволяйте доступ тільки через пароль.
- Створити приватний форум для обраних читачів.
Як захистити паролем ваші веб-сторінки з помічью.htaccess
Ця стратегія включає два етапи: створення файла паролів для зберігання імен користувачів і паролів; і створення файла.htaccess у каталозі або файлі, який ви хочете захистити. Ось як:
- Використовуючи текстовий редактор, наприклад macOS TextEdit або Windows Notepad, створіть новий текстовий файл з назвою .htpasswd.
Не забудьте вказати точку на початку назви файла.
- Збережіть файл у форматі ASCII без розширення файлу. Назва файлу має бути .htpasswd - більше нічого.
- У свій файл.htpasswd вставте кожне ім'я користувача і пароль, по одному на рядок, в наступному форматі:
Ім'я користувача: encryptedpassword
Наприклад:
maryj: oWBaTERw
johnjones: fUJAUDIc
Використовуйте програму шифрування паролів для створення ваших паролів, щоб переконатися, що вони надійні.
- Завантажте файл.htpasswd у каталог на вашому веб-сервері, який не є живим. Іншими словами, ви не зможете перейти на http: // your_domain /.htpasswd; це повинно бути в домашньому каталозі або іншому безпечному місці.
Використання htaccess для захисту вашого сайту
Якщо ви хочете захистити свій веб-сайт паролем:
- Створіть текстовий файл з назвою .htaccess, як вказано вище.
- Додайте наступне до файла:
Змініть перший рядок, щоб відобразити шлях і ім'я файлу у файлі.htaccess, а другий - на ім'я захищеного розділу сайту (це може бути все, що ви виберете).
- Збережіть файл у форматі ASCII і завантажте його в каталог, який ви хочете захистити.
- Перевірте, що пароль працює, відкривши URL. Якщо ваш пароль не працює, поверніться в свою програму шифрування і зашифруйте його знову. Пам'ятайте, що ім'я користувача і пароль будуть чутливі до регістру. Якщо вам не пропонується ввести пароль, зверніться до системного адміністратора, щоб переконатися, що для вашого сайту включен.htaccess.
Створіть файл.htaccess для окремого файлу
Якщо ви бажаєте захистити паролем окремий файл, продовжуйте наступним чином:
- Додайте наступне до файла:
AuthUserFile/path/to/htpasswd/file/.htpasswd
AuthName «» Ім'я сторінки «»
AuthType Basic
потрібно valid-user
Змініть їх, щоб відобразити ваші переваги, як вказано вище.
- Збережіть файл і завантажте його в каталог файла, який ви хочете захистити.
- Перевірте, що пароль працює, відкривши URL.
Це працює тільки на серверах, які підтримують htaccess. Якщо ви не знаєте, чи підтримує ваш сервер.htaccess, зверніться до вашого хостинг-провайдера.
Обов'язково збережіть файл.htaccess як текст ASCII, а не Word або якийсь інший формат.
Файл користувача не повинен бути доступний з переглядача, але він повинен знаходитися на тому ж сервері, що і веб-сторінки.
