Как закрыть страницу паролем
Содержание:- Защита части сайта паролем с помощью сервера Apache
- Перемещение страниц в отдельную папку
- Создание файла htaccess
- Сохранение файла с директивами
- Создание файла со списком логинов и паролей
- Размещение файлов на сервере
Защита части сайта паролем с помощью сервера Apache
Если ваш сайт, как и большинство веб-сайтов в сети, размещен на сервере Apache, то самый простой способ закрыть паролем часть его страниц - использовать встроенный в этот сервер механизм авторизации через файл htaccess. В этом случае вам не придется вносить никаких изменений в исходные коды страниц и знание каких-либо языков программирования тоже не обязательно.
Перемещение страниц в отдельную папку
Первый шаг, который необходимо сделать, это переместить страницы, которые требуется защитить паролем, в отдельную папку на сервере. Если система авторизации должна действовать для всех страниц сайта, то этот шаг не нужен.
Создание файла htaccess
Далее, создайте служебный файл htaccess. Это обычный текстовый файл, в который необходимо записать несколько директив для серверного программного обеспечения. В первой строке файла следует указать директиву "AuthType Basic", которая активирует базовый механизм авторизации. Затем, с помощью директивы "AuthName", можно задать текст, который будет виден посетителю на форме авторизации. Значение "AuthUserFile" указывает полный путь к файлу, в котором будут храниться логины и пароли пользователей. Последняя директива "require valid-user" определяет принцип аутентификации, где "valid-user" означает, что к запароленным страницам могут быть допущены пользователи, логины которых записаны в файле, указанном в директиве "AuthUserFile".
Сохранение файла с директивами
Сохраните файл с директивами под именем ".htaccess". Обратите внимание, что у него нет названия, а есть только расширение.
Создание файла со списком логинов и паролей
Для доступа к защищенным страницам необходимо создать файл со списком логинов и паролей. Для этого можно использовать утилиту "htpasswd.exe" из состава программного обеспечения сервера Apache. Скачать ее можно, например, по ссылке http://www.intrex.net/techsupp/htpasswd.exe. Утилита работает в командной строке. Запустите терминал, набрав сочетание клавиш WIN + R, введите команду "cmd" и нажмите клавишу Enter. Затем, введите команду "htpasswd -cm .htpasswd UserOne", где "UserOne" - это логин пользователя. Утилита попросит ввести пароль для этого пользователя. Если нужно добавить еще одного пользователя, запустите утилиту повторно без использования модификатора "c".
Размещение файлов на сервере
Поместите созданные файлы ".htaccess" и ".htpasswd" на сервер вашего сайта. Файл ".htaccess" необходимо сохранить в тот же каталог, где лежат защищаемые паролем страницы, а файл ".htpasswd" следует поместить в то место, полный путь к которому указан в директиве "AuthUserFile".
Теперь ваш сайт будет защищен паролем, и доступ к запароленным страницам будет предоставлен только пользователям, логины и пароли которых указаны в файле ".htpasswd". Этот простой механизм авторизации позволяет без особых усилий обеспечить безопасность веб-сайта.