หากไซต์ของคุณ เช่นเดียวกับเว็บไซต์ส่วนใหญ่ในเครือข่าย โฮสต์บนเซิร์ฟเวอร์ Apache วิธีที่ง่ายที่สุดในการป้องกันด้วยรหัสผ่านบางหน้าคือการใช้กลไกการอนุญาตที่สร้างไว้ในเซิร์ฟเวอร์นี้ผ่านไฟล์ htaccess ในกรณีนี้คุณจะไม่ต้องทำการเปลี่ยนแปลงใด ๆ กับซอร์สโค้ดของหน้าและไม่จำเป็นต้องมีความรู้เกี่ยวกับภาษาโปรแกรมใด ๆ
คำแนะนำ
ขั้นตอนที่ 1
ย้ายเพจที่คุณต้องการป้องกันด้วยรหัสผ่านไปยังโฟลเดอร์อื่นบนเซิร์ฟเวอร์ หากระบบการอนุญาตต้องดำเนินการกับทุกหน้าของไซต์ ขั้นตอนนี้ก็ไม่จำเป็น
ขั้นตอนที่ 2
สร้างไฟล์บริการ htaccess นี่เป็นไฟล์ข้อความปกติ คุณจึงใช้โปรแกรมแก้ไขข้อความใดก็ได้เพื่อใช้งาน ควรมีคำสั่งสำหรับซอฟต์แวร์เซิร์ฟเวอร์: AuthType Basic
AuthName "การเข้าถึงหน้าเหล่านี้ต้องได้รับอนุญาต!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
ต้องการผู้ใช้ที่ถูกต้อง คำสั่ง AuthType Basic ในบรรทัดแรกเปิดใช้งานกลไกการอนุญาตพื้นฐาน เรียกว่า "พื้นฐาน" เนื่องจากรหัสผ่านที่ป้อนโดยผู้เยี่ยมชมจะถูกส่งจากเบราว์เซอร์ไปยังเซิร์ฟเวอร์ที่เข้ารหัสโดยใช้อัลกอริธึม Base64 คำสั่งถัดไป (AuthName) มีข้อความที่ผู้เข้าชมจะเห็นในแบบฟอร์มการให้สิทธิ์ คุณสามารถแทนที่ด้วยคำสั่งอื่นได้ คำสั่ง AuthUserFile ระบุพาธแบบเต็มไปยังไฟล์ที่จะเก็บการเข้าสู่ระบบของผู้ใช้และรหัสผ่าน คำสั่งสุดท้าย (AuthUserFile) กำหนดหลักการตรวจสอบสิทธิ์ ค่าผู้ใช้ที่ถูกต้องหมายความว่าผู้ใช้ที่เข้าสู่ระบบถูกเขียนลงในไฟล์ที่ระบุในคำสั่ง AuthUserFile สามารถได้รับอนุญาตให้เข้าสู่หน้าที่มีการป้องกันด้วยรหัสผ่าน
ขั้นตอนที่ 3
บันทึกไฟล์ด้วยคำสั่งภายใต้ชื่อ.htaccess - โปรดทราบว่าไม่มีชื่อ มีเพียงนามสกุลเท่านั้น
ขั้นตอนที่ 4
สร้างไฟล์พร้อมรายการล็อกอินและรหัสผ่านเพื่อเข้าถึงเพจที่ได้รับการป้องกัน ในการดำเนินการนี้ ให้ใช้ยูทิลิตี้ htpasswd.exe จากซอฟต์แวร์เซิร์ฟเวอร์ Apache คุณสามารถดาวน์โหลดได้เช่นที่นี่ - https://www.intrex.net/techsupp/htpasswd.exe มันทำงานในบรรทัดคำสั่ง ดังนั้นคุณต้องเริ่มเทอร์มินัลก่อน - กดคีย์ผสม WIN + R ป้อนคำสั่ง cmd แล้วกดปุ่ม Ente
ขั้นตอนที่ 5
ที่พรอมต์คำสั่ง ให้พิมพ์: htpasswd -cm.htpasswd UserOne ตัวแก้ไข -cm จะบอกยูทิลิตีให้สร้างไฟล์ใหม่และใช้ MD5 สำหรับการเข้ารหัส หาก m ในตัวแก้ไขถูกแทนที่ด้วย d ดังนั้นอัลกอริธึมการเข้ารหัส DES จะถูกใช้ หาก s - อัลกอริทึม SHA และตัวแก้ไข p จะปิดใช้งานการเข้ารหัสด้วยรหัสผ่าน UserOne คือชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้ที่คุณต้องการแทน หลังจากที่คุณกดปุ่ม Enter ยูทิลิตี้จะขอให้คุณป้อนรหัสผ่านสำหรับผู้ใช้รายนี้ หากคุณต้องการเพิ่มผู้ใช้รายถัดไป ให้เรียกใช้ยูทิลิตี้อีกครั้ง แต่อย่าใช้ตัวอักษร "c" ในตัวแก้ไข
ขั้นตอนที่ 6
วางไฟล์.htaccess และ.htpasswd ที่สร้างขึ้นบนเซิร์ฟเวอร์เว็บไซต์ของคุณ ไฟล์.htaccess ต้องถูกบันทึกในไดเร็กทอรีเดียวกันกับที่มีเพจที่มีการป้องกันด้วยรหัสผ่าน และต้องวางไฟล์.htpasswd ไว้ในตำแหน่ง ซึ่งเป็นพาธแบบเต็มที่ระบุไว้ในคำสั่ง AuthUserFile