Ako je vaša web lokacija, kao i većina web lokacija na mreži, hostirana na Apache poslužitelju, tada je najlakši način zaštite nekih stranica lozinkom upotrijebiti mehanizam autorizacije ugrađen u ovaj poslužitelj putem datoteke htaccess. U tom slučaju nećete morati mijenjati izvorne kodove stranica, a znanje bilo kojeg programskog jezika također nije potrebno.
Upute
Korak 1
Premjestite stranice koje želite zaštititi lozinkom u zasebnu mapu na poslužitelju. Ako sustav autorizacije mora raditi na svim stranicama stranice, ovaj korak nije potreban.
Korak 2
Stvorite datoteku usluge htaccess. Ovo je uobičajena tekstualna datoteka, tako da za rad s njom možete koristiti bilo koji uređivač teksta. Trebao bi sadržavati smjernice za poslužiteljski softver: AuthType Basic
AuthName "Pristup tim stranicama zahtijeva autorizaciju!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
zahtijeva valid-user Direktiva AuthType Basic u prvom retku aktivira osnovni mehanizam autorizacije. Nazvan je "osnovnim", jer se lozinka koju je posjetitelj unio zatim iz preglednika prenosi na poslužitelj šifriran algoritmom Base64. Sljedeća direktiva (AuthName) sadrži tekst koji će posjetitelj vidjeti na obrascu za autorizaciju. Možete ga zamijeniti drugim. Direktiva AuthUserFile određuje puni put do datoteke koja će pohraniti korisničke prijave i lozinke. Posljednja direktiva (AuthUserFile) definira princip provjere autentičnosti. Vrijednost valjanog korisnika znači da korisnici čije su prijave zapisane u datoteku navedenu u direktivi AuthUserFile mogu biti dopuštene stranicama zaštićenim lozinkom.
3. korak
Spremite datoteku s direktivama pod imenom.htaccess - imajte na umu da ona nema ime, već samo nastavak.
4. korak
Stvorite datoteku s popisom prijava i lozinki za pristup zaštićenim stranicama. Da biste to učinili, upotrijebite uslužni program htpasswd.exe iz poslužiteljskog softvera Apache. Možete ga preuzeti, na primjer, ovdje - https://www.intrex.net/techsupp/htpasswd.exe. Radi u naredbenom retku, pa najprije trebate pokrenuti terminal - pritisnite kombinaciju tipki WIN + R, unesite naredbu cmd i pritisnite tipku Enter
Korak 5
U naredbeni redak upišite: htpasswd -cm.htpasswd UserOne Modifikator -cm govori uslužnom programu da stvori novu datoteku i koristi MD5 za šifriranje. Ako je m u modifikatoru zamijenjeno s d, tada će se koristiti algoritam DES šifriranja, ako je s - onda algoritam SHA, a modifikator p će onemogućiti šifriranje lozinke. UserOne je korisničko ime, umjesto njega unesite korisničko ime. Nakon što pritisnete tipku Enter, uslužni program će zatražiti da unesete lozinku za ovog korisnika. Ako trebate dodati sljedećeg korisnika, pokrenite uslužni program ponovo, ali nemojte koristiti slovo "c" u modifikatoru.
Korak 6
Postavite generirane.htaccess i.htpasswd datoteke na poslužitelj vaše web stranice. Datoteka.htaccess mora biti spremljena u isti direktorij u kojem su stranice zaštićene lozinkom, a datoteka.htpasswd mora biti smještena na mjesto, čiji je puni put naveden u naredbi AuthUserFile.
