หากจำเป็นต้องจำกัดการเข้าถึงของผู้เยี่ยมชมที่ไม่ต้องการไปยังหน้าเว็บไซต์ วิธีแก้ปัญหาที่ง่ายที่สุดคือการใช้ระบบการให้สิทธิ์ที่มีอยู่ในเว็บเซิร์ฟเวอร์ ด้านล่างนี้เป็นคำอธิบายเกี่ยวกับวิธีการดำเนินการนี้
คำแนะนำ
ขั้นตอนที่ 1
สร้างโฟลเดอร์บนเซิร์ฟเวอร์สำหรับหน้าที่คุณต้องการป้องกันและย้ายไปที่นั่น หากคุณต้องการจำกัดการเข้าถึงทุกหน้า คุณสามารถข้ามขั้นตอนนี้ได้ - การป้องกันจะถูกจัดระเบียบในโฟลเดอร์รูทของไซต์ของคุณ
ขั้นตอนที่ 2
อัลกอริธึมของการดำเนินการของเซิร์ฟเวอร์ Apache เป็นเช่นนี้เมื่อพบไฟล์บริการชื่อ ".htaccess" ในโฟลเดอร์ จะใช้คำแนะนำที่มีอยู่ในไฟล์เมื่อประมวลผลคำขอจากผู้เยี่ยมชมไซต์สำหรับเอกสารใด ๆ ในโฟลเดอร์นี้และโฟลเดอร์ย่อยทั้งหมด คุณต้องสร้างไฟล์นี้และใส่คำสั่งเพื่อจำกัดการเข้าถึงเอกสารทั้งหมดหรือแต่ละฉบับในโฟลเดอร์นี้ คุณสามารถทำได้บนคอมพิวเตอร์ของคุณโดยใช้โปรแกรมแก้ไขข้อความอย่างง่าย เช่น Notepad สร้างไฟล์เปล่า (CTRL + N) และป้อนบรรทัดเหล่านี้: AuthType Basic
AuthName "การเข้าถึงหน้าถูกจำกัด!"
AuthUserFile /usr/account/site/.htpasswd
ต้องการผู้ใช้ที่ถูกต้อง คำสั่งในบรรทัดแรกมีกลไกการอนุญาตพื้นฐาน (AuthType Basic) รหัสผ่านของผู้เยี่ยมชมจะถูกส่งจากเบราว์เซอร์ที่เข้ารหัสโดยใช้อัลกอริทึม Base64 คำสั่งในบรรทัดที่สองระบุเนื้อหาของข้อความคำใบ้ที่เบราว์เซอร์จะแสดงเมื่อผู้เยี่ยมชมเข้าสู่ส่วนที่ได้รับการป้องกันของเว็บไซต์ ป้อนข้อความที่คุณต้องการโดยไม่ต้องใช้เครื่องหมายคำพูด ( ) บรรทัดที่สามมีเส้นทางที่แน่นอนไปยังไฟล์ที่จัดเก็บการเข้าสู่ระบบ: รหัสผ่านคู่ที่ได้รับอนุญาตให้เข้าถึงหน้าของโฟลเดอร์นี้การเข้าสู่ระบบจะถูกเก็บไว้ในข้อความที่ชัดเจนและรหัสผ่าน ถูกเข้ารหัส แอบโซลูท (นั่นคือจากรูทเซิร์ฟเวอร์) เส้นทางไปยังเว็บไซต์ของคุณสามารถดูได้ในแผงการดูแลระบบของเว็บไซต์หรือขอการสนับสนุนด้านเทคนิคของโฮสต์ หรือคุณสามารถใช้คำสั่ง phpinfo () ของภาษา PHP คำสั่ง ในบรรทัดที่สี่กำหนดหลักการพิสูจน์ตัวตน หากคุณระบุค่า User เฉพาะผู้ใช้ที่จะอนุญาตให้เข้าสู่ระบบเท่านั้นที่จะถูกแสดงรายการที่นี่โดยคั่นด้วยช่องว่าง ค่าของ Group - เฉพาะผู้ใช้ที่อยู่ในกลุ่มซึ่งควรระบุที่นี่แยกจากกัน โดยเว้นวรรค ถ้า Valid-user - ผู้ใช้ทั้งหมดที่ล็อกอินอยู่ในรายการ AuthUserFile ปกติสำหรับค่าใด ๆ ผู้ใช้เหล่านี้ทั้งหมดจะต้องป้อนรหัสผ่านที่ถูกต้อง
ขั้นตอนที่ 3
บันทึกไฟล์ที่สร้างขึ้นภายใต้ชื่อ.htaccess โดยเลือกรายการ "ไฟล์ทั้งหมด" ในรายการ "ประเภทไฟล์" ของกล่องโต้ตอบการบันทึก เพื่อให้โปรแกรมแก้ไขข้อความไม่เพิ่มส่วนขยาย txt โดยอัตโนมัติ
ขั้นตอนที่ 4
ตอนนี้ คุณควรสร้างไฟล์รหัสผ่านที่ระบุในคำสั่ง AuthUserFile -.htpasswd ทำได้โดยยูทิลิตี้ htpasswd.exe จากเซิร์ฟเวอร์ Apache ซึ่งอยู่ในโฟลเดอร์ bin เพื่อดาวน์โหลดยูทิลิตี้นี้ เช่น ที่นี่ - https://www.intrex.net/techsupp/htpasswd.exe นี่คือโปรแกรมคอนโซลนั่นคือต้องเรียกใช้จากบรรทัดคำสั่ง ใน Windows XP ทำได้ดังนี้: คัดลอก htpasswd.exe ไปยังโฟลเดอร์อื่น คลิกขวาที่โฟลเดอร์และเลือก "เรียกใช้ Command Prompt Here" ที่พรอมต์คำสั่ง ให้ป้อน: htpasswd -cm.htpasswd FirstUser ตัวแก้ไข "-cm" ระบุว่าควรสร้างไฟล์รหัสผ่านใหม่และใช้ MD5 สำหรับการเข้ารหัส (นี่คือระบบปฏิบัติการ Windows เริ่มต้น) หากแทน "m" คุณระบุ "d" - ยูทิลิตี้จะใช้อัลกอริทึมการเข้ารหัส DES หาก "s" - อัลกอริทึม SHA และหาก "p" - รหัสผ่านจะถูกบันทึกโดยไม่มีการเข้ารหัส FirstUser เป็นการเข้าสู่ระบบ ผู้ใช้รายแรกในรายการ แทนที่ด้วยผู้ใช้ที่คุณต้องการ ยูทิลิตีจะถามรหัสผ่านหลังจากที่คุณกด Enter หากต้องการเพิ่มผู้ใช้รายถัดไปในไฟล์ที่สร้างขึ้น ให้เรียกใช้ยูทิลิตี้อีกครั้ง แต่ไม่มีตัวอักษร "c" ในตัวแก้ไ
ขั้นตอนที่ 5
วางไฟล์.htaccess และ.htpasswd ที่สร้างขึ้นบนเซิร์ฟเวอร์ของไซต์ของคุณโดยใช้ตัวจัดการไฟล์ของแผงควบคุมหรือไคลเอนต์ FTP ไฟล์.htaccess ควรอยู่ในโฟลเดอร์เดียวกันกับเพจที่มีการป้องกัน และไฟล์.htpasswd ควรอยู่ในโฟลเดอร์ ซึ่งเป็นพาธที่คุณระบุไว้ในคำสั่ง AuthUserFileโดยปกติ ไฟล์รหัสผ่านจะอยู่ในไดเร็กทอรีที่อยู่เหนือโฟลเดอร์รูทของไซต์เพื่อแยกการเข้าถึงจากอินเทอร์เน็ต