إذا كان موقعك ، مثل معظم مواقع الويب على الشبكة ، مستضافًا على خادم Apache ، فإن أسهل طريقة لحماية بعض صفحاته بكلمة مرور هي استخدام آلية الترخيص المضمنة في هذا الخادم من خلال ملف htaccess. في هذه الحالة ، لن تضطر إلى إجراء أي تغييرات على الأكواد المصدرية للصفحات ، كما أن معرفة أي لغة برمجة غير مطلوب.
تعليمات
الخطوة 1
انقل الصفحات التي تريد حمايتها بكلمة مرور إلى مجلد منفصل على الخادم. إذا كان يجب تشغيل نظام الترخيص لجميع صفحات الموقع ، فلن تكون هذه الخطوة ضرورية.
الخطوة 2
قم بإنشاء ملف خدمة htaccess. هذا ملف نصي عادي ، لذا يمكنك استخدام أي محرر نصوص للعمل معه. يجب أن يحتوي على توجيهات برنامج الخادم: AuthType Basic
AuthName "يتطلب الوصول إلى هذه الصفحات إذنًا!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
يتطلب مستخدمًا صالحًا يعمل التوجيه الأساسي AuthType الموجود في السطر الأول على تنشيط آلية المصادقة الأساسية. يطلق عليه "أساسي" لأنه يتم نقل كلمة المرور التي أدخلها الزائر من المتصفح إلى الخادم المشفر باستخدام خوارزمية Base64. يحتوي التوجيه التالي (AuthName) على النص الذي سيراه الزائر في نموذج التفويض. يمكنك استبداله بأخرى مختلفة. يحدد توجيه AuthUserFile المسار الكامل للملف الذي سيخزن تسجيلات دخول المستخدم وكلمات المرور. يحدد التوجيه الأخير (AuthUserFile) مبدأ المصادقة. تعني القيمة الصالحة للمستخدم أنه يمكن السماح للمستخدمين الذين تمت كتابة تسجيلات دخولهم إلى الملف المحدد في التوجيه AuthUserFile للصفحات المحمية بكلمة مرور.
الخطوه 3
احفظ الملف بتوجيهات باسم.htaccess - لاحظ أنه ليس له اسم ، فقط الامتداد.
الخطوة 4
قم بإنشاء ملف بقائمة تسجيلات الدخول وكلمات المرور للوصول إلى الصفحات المحمية. للقيام بذلك ، استخدم الأداة المساعدة htpasswd.exe من برنامج خادم Apache. يمكنك تنزيله ، على سبيل المثال ، هنا - https://www.intrex.net/techsupp/htpasswd.exe. إنه يعمل في سطر الأوامر ، لذلك تحتاج أولاً إلى بدء تشغيل المحطة - اضغط على مجموعة المفاتيح WIN + R ، وأدخل الأمر cmd واضغط على مفتاح Enter
الخطوة الخامسة
في موجه الأوامر ، اكتب: htpasswd -cm.htpasswd UserOne يخبر المعدل -cm الأداة المساعدة لإنشاء ملف جديد واستخدام MD5 للتشفير. إذا تم استبدال m في المُعدِّل بـ d ، فسيتم استخدام خوارزمية تشفير DES ، وإذا كان s - فإن خوارزمية SHA ، والمُعدِّل p سيعطل تشفير كلمة المرور. UserOne هو اسم المستخدم ، أدخل اسم المستخدم الذي تريده بدلاً من ذلك. بعد الضغط على مفتاح Enter ، ستطلب منك الأداة المساعدة إدخال كلمة مرور لهذا المستخدم. إذا كنت بحاجة إلى إضافة المستخدم التالي ، فقم بتشغيل الأداة مرة أخرى ، لكن لا تستخدم الحرف "c" في المعدل.
الخطوة 6
ضع ملفات.htaccess و. htpasswd التي تم إنشاؤها على خادم موقع الويب الخاص بك. يجب حفظ ملف.htaccess في نفس الدليل حيث توجد الصفحات المحمية بكلمة مرور ، ويجب وضع ملف.htpasswd في المكان ، المسار الكامل المحدد في توجيه AuthUserFile.
