Às vezes torna-se necessário proteger com senha o acesso a todas as páginas do site ou apenas a uma determinada área dele. O mecanismo para permitir que os visitantes acessem as páginas por logins e senhas é chamado de "autorização". Como organizar a autorização sem conhecimento de nenhuma linguagem de programação?
Instruções
Passo 1
A maneira mais fácil de bloquear o acesso a um site com uma senha é usar as ferramentas integradas do servidor da web que hospeda o site. As configurações do servidor Apache são tais que, se houver um arquivo denominado ".htaccess" em qualquer pasta do servidor, ao solicitar qualquer documento desta pasta (por exemplo, uma página da web), o Apache seguirá as regras contidas no arquivo.htaccess. Este arquivo também pode conter diretivas para restringir o acesso a todos ou apenas alguns dos documentos nesta pasta. Usaremos este mecanismo: Etapa 1: Criar um arquivo.htaccess A maneira mais fácil de criar um arquivo vazio chamado.htaccess é em um editor de texto comum - Bloco de notas. Para que, ao salvar um arquivo, o bloco de notas não adicione automaticamente a extensão txt, na lista suspensa "tipo de arquivo" da caixa de diálogo salvar, selecione "Todos os arquivos". As diretivas que precisam ser escritas em.htaccess podem ser semelhantes este: AuthType Basic
AuthName "Zona restrita!"
AuthUserFile /usr/host/mysite/.htpasswd
require valid-user A primeira linha (AuthType Basic) informa ao servidor que a autorização dos visitantes é necessária. A segunda (AuthName "Zona proibida!") especifica o texto a ser exibido no formulário de login e senha. A terceira (AuthUserFile /usr/host/mysite/.htpasswd) mostra o caminho para o arquivo no qual os logins e senhas permitidos são armazenados. Aqui deve ser indicado o "caminho absoluto", ou seja, a partir do próprio diretório raiz do servidor, indicando toda a árvore de diretórios. Este é o mesmo caminho completo que vemos na barra de endereço do Windows Explorer quando abrimos uma pasta. Em servidores de hospedagem de sites, geralmente se parece com /pub/home/account_name/…/file_name. O caminho da raiz do servidor para o seu site pode ser encontrado no painel de administração do site ou solicitando o suporte técnico de sua hospedagem. Você pode descobrir por si mesmo, mas isso exigirá o uso de alguma linguagem de programação - por exemplo, em PHP pode ser obtido a partir dos resultados do comando phpinfo (). A quarta linha (requer usuário válido) significa que nada mas não é necessário inserir o nome de usuário e a senha corretos para acessar os documentos neste diretório. Na verdade, você pode dividir os visitantes em grupos e conceder a grupos diferentes direitos de acesso diferentes a pastas diferentes.
Passo 2
Etapa 2: Criar um arquivo.htpasswd Agora você precisa criar um arquivo de senha, o caminho que especificamos em htaccess. Por padrão, ele recebe o nome ".htpasswd", embora não seja obrigatório - você pode especificar outro nome. Este arquivo armazena pares de senha de login e a senha está contida em um feed criptografado. Para criptografar a senha, você terá que usar um programa especial - htpasswd.exe. Se você não tem um servidor Apache instalado em seu computador, você pode pegá-lo, por exemplo, aqui - https://www.intrex.net/techsupp/htpasswd.exe. Você precisa executá-lo na linha de comando. No Windows XP, eu faço assim: coloque htpasswd.exe em uma pasta separada, clique com o botão direito do mouse na pasta e selecione "Executar linha de comando aqui" no menu. Na linha de comando, digite: htpasswd -cm.htpasswd admin Aqui
htpasswd é o nome do programa a ser executado;
-cm é um modificador que indica que um novo arquivo de senha deve ser criado;
.htpasswd é o nome desse novo arquivo;
admin é o login do primeiro usuário a ser adicionado ao arquivo. Após pressionar Enter, você será solicitado a inserir e repetir a senha para este usuário. Quando a senha for inserida e confirmada, o arquivo.htpasswd de que precisamos será criado na pasta com um par nome de usuário - senha. Para adicionar mais usuários, você precisa executar htpasswd.exe novamente, mas em vez do modificador -cm, especifique apenas -m. Você também pode ver a ajuda na linha de comando. por htpasswd.exe - para isso, você precisa digitar: htpasswd.exe /?
etapa 3
Etapa 3: fazer upload dos arquivos para o servidor. Tudo o que resta é colocar os dois arquivos criados (.htaccess e.htpasswd) no servidor. Isso pode ser feito com qualquer cliente FTP ou através do gerenciador de arquivos no painel de administração de seu site. O arquivo Htaccess é colocado na pasta onde as páginas que você precisa proteger com senha são armazenadas. Não apenas os arquivos desta pasta serão protegidos, mas todas as pastas aninhadas nela. E coloque o arquivo.htpasswd na pasta cujo caminho foi especificado em htaccess. Normalmente, o arquivo de senha é armazenado em uma pasta um nível acima do diretório raiz do site para que não haja acesso direto da Internet.
