Gunakan Htaccess untuk Kata Laluan Melindungi Laman Web dan Fail Anda

Terdapat banyak laman web yang menyebabkan kotak timbul muncul meminta anda nama pengguna dan kata laluan. Sekiranya anda tidak mengetahui kata laluan, anda tidak boleh memasukkan tapak tersebut. Ini memberikan beberapa jaminan ke laman web anda dan memberi anda peluang untuk memilih siapa yang anda ingin izinkan untuk melihat dan membaca laman web anda. Terdapat banyak cara untuk kata laluan melindungi laman web anda, dari PHP , ke JavaScript, ke htaccess (di pelayan web). Kebanyakan orang kata laluan melindungi keseluruhan direktori atau laman web, tetapi anda boleh kata laluan melindungi fail individu jika anda mahu.

Bila Anda Perlukan Password Melindungi Laman?

Dengan htaccess, anda boleh melindungi kata laluan mana-mana halaman atau direktori di pelayan web anda. Anda juga boleh melindungi seluruh laman web jika anda mahu. Htaccess adalah kaedah perlindungan kata laluan yang paling selamat, kerana ia bergantung pada pelayan web , jadi nama pengguna dan kata laluan yang sah tidak pernah dikongsi dengan penyemak imbas Web atau disimpan dalam HTML seperti yang mereka dapat dengan skrip lain. Orang menggunakan perlindungan kata laluan:

• Menyembunyikan versi baru laman web anda dari orang awam sehingga mereka bersedia untuk melancarkan.
• Melindungi bahagian peribadi laman web anda supaya hanya orang yang anda kenali dan percayai dapat membacanya.
• Menyediakan kandungan berbayar kepada pelanggan anda dan hanya membenarkan akses melalui kata laluan.
• Mewujudkan forum persendirian untuk pembaca pilih.

Kata Laluan Mudah Melindungi Halaman Web Anda

Anda perlu melakukan dua perkara:

1. Buat fail kata laluan untuk menyimpan nama pengguna dan kata laluan yang akan mempunyai akses ke direktori.
2. Buat fail htaccess dalam direktori / fail untuk dilindungi kata laluan.

Buat Fail Kata Sandi

Sama ada anda mahu melindungi seluruh pengarah hanya fail individu, anda akan bermula di sini:

1. Buka fail teks baru yang dipanggil .htpasswd Catat tempoh pada awal nama fail.
2. Gunakan program penyulitan kata laluan untuk membuat kata laluan anda. Tampalkan baris ke dalam file .htpasswd anda dan simpan fail tersebut. Anda akan mempunyai satu baris untuk setiap nama pengguna yang memerlukan akses.
3. Muat naik fail .htpasswd ke direktori di pelayan Web anda yang tidak tinggal di Web. Dengan kata lain, anda tidak boleh pergi ke http: //YOUR_URL/.htpasswd-itu harus berada di direktori rumah atau lokasi lain yang selamat.

Buat Fail Htaccess untuk Laman Web Anda

Kemudian, jika anda ingin kata laluan melindungi keseluruhan laman web anda:

1. Buka fail teks dipanggil .htaccess Catat tempoh pada awal nama fail.
2. Tambahkan yang berikut ke dalam fail: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthGroupFile / dev / null AuthName "Nama Kawasan" AuthType Basic memerlukan pengguna yang sah
3. Ubah /path/to/htpasswd/file/.htpasswd ke laluan penuh ke fail .htpasswd yang anda muat naik di atas.
4. Tukar "Nama Kawasan" kepada nama bahagian tapak yang dilindungi. Ini digunakan terutamanya apabila anda mempunyai pelbagai bidang dengan tahap perlindungan yang berbeza.
5. Simpan fail dan muat naik ke direktori yang anda mahu dilindungi.
6. Uji kata laluan yang berfungsi dengan mengakses URL. Sekiranya kata laluan anda tidak berfungsi, kembali kepada program penyulitan dan menyulitkannya semula. Ingat bahawa nama pengguna dan kata laluan akan sensitif huruf besar. Jika anda tidak diminta untuk kata laluan, hubungi pentadbir sistem anda untuk memastikan bahawa HTAccess dihidupkan untuk tapak anda.

Buat Fail Htaccess untuk Fail Individu Anda

Jika anda mahu kata laluan melindungi fail individu, sebaliknya, anda akan meneruskan:

1. Buat fail htaccess anda untuk fail yang anda ingin lindungi. Buka fail teks dipanggil .htaccess
2. Tambahkan yang berikut ke dalam fail: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthName "Nama Halaman" AuthType Basic memerlukan pengguna yang sah
3. Ubah /path/to/htpasswd/file/.htpasswd ke laluan penuh ke fail .htpasswd yang anda muat naik pada langkah 3.
4. Tukar "Nama Halaman" kepada nama halaman yang dilindungi.
5. Ubah "mypage.html" ke nama fail halaman yang anda lindungi.
6. Simpan fail dan muat naik ke direktori fail yang anda mahu dilindungi.
7. Uji kata laluan yang berfungsi dengan mengakses URL. Jika kata laluan anda tidak berfungsi, kembali kepada program penyulitan dan menyulitkannya sekali lagi, ingat bahawa nama pengguna dan kata laluan akan sensitif huruf. Jika anda tidak diminta untuk kata laluan, hubungi pentadbir sistem anda untuk memastikan bahawa HTAccess dihidupkan untuk tapak anda.

Petua

1. Ini hanya akan berfungsi pada pelayan Web yang menyokong htaccess. Jika anda tidak tahu sama ada pelayan anda menyokong htaccess, anda harus menghubungi penyedia hosting anda.
2. Pastikan fail .htaccess adalah teks, bukan Word atau beberapa format lain.
3. Untuk memastikan kata laluan anda selamat, fail pengguna tidak boleh diakses dari penyemak imbas web, tetapi ia mesti berada pada mesin yang sama dengan halaman Web.