Parfois, il devient nécessaire de protéger par mot de passe l'accès à toutes les pages du site ou seulement à une certaine zone de celui-ci. Le mécanisme permettant aux visiteurs d'accéder aux pages par login et mot de passe est appelé « autorisation ». Comment organiser l'autorisation sans connaissance d'aucun langage de programmation ?
Instructions
Étape 1
Le moyen le plus simple de bloquer l'accès à un site avec un mot de passe consiste à utiliser les outils intégrés du serveur Web qui héberge le site. Les paramètres du serveur Apache sont tels que s'il existe un fichier nommé ".htaccess" dans n'importe quel dossier du serveur, lors de la demande d'un document de ce dossier (par exemple, une page Web), Apache suivra les règles contenues dans le fichier.htaccess. Ce fichier peut également contenir des directives pour restreindre l'accès à tout ou partie des documents de ce dossier. Nous allons utiliser ce mécanisme Étape 1: Créer un fichier.htaccess La manière la plus simple de créer un fichier vide nommé.htaccess est dans un éditeur de texte classique - le Bloc-notes. Pour que lors de l'enregistrement d'un fichier, le bloc-notes n'ajoute pas automatiquement l'extension txt, dans la liste déroulante "type de fichier" de la boîte de dialogue de sauvegarde, sélectionnez "Tous les fichiers". Les directives à écrire en.htaccess peuvent ressembler à ceci: AuthType Basic
AuthName "Zone restreinte !"
AuthUserFile /usr/host/mysite/.htpasswd
require valid-user La première ligne (AuthType Basic) indique au serveur que l'autorisation des visiteurs est requise. La seconde (AuthName "Forbidden zone!") spécifie le texte à afficher sur le formulaire de saisie du login et du mot de passe. La troisième (AuthUserFile /usr/host/mysite/.htpasswd) indique le chemin d'accès au fichier dans lequel les logins et mots de passe autorisés sont stockés. Le "chemin absolu" doit être indiqué ici, c'est-à-dire à partir du répertoire racine du serveur lui-même, indiquant l'arborescence complète du répertoire. C'est le même chemin complet que nous voyons dans la barre d'adresse de l'Explorateur Windows lorsque nous ouvrons un dossier. Sur les serveurs d'hébergement de site, cela ressemble généralement à /pub/home/account_name/…/file_name. Le chemin de la racine du serveur à votre site se trouve dans le panneau d'administration du site ou en demandant au support technique de votre hébergement. Vous pouvez le découvrir par vous-même, mais cela nécessitera l'utilisation d'un langage de programmation - par exemple, en PHP, cela peut être obtenu à partir des résultats de la commande phpinfo (). La quatrième ligne (require valid-user) signifie que rien mais il n'est pas nécessaire de saisir le nom d'utilisateur et le mot de passe corrects pour accéder aux documents de ce répertoire. En fait, vous pouvez diviser les visiteurs en groupes et donner à différents groupes des droits d'accès différents à différents dossiers.
Étape 2
Étape 2: Créer un fichier.htpasswd Vous devez maintenant créer un fichier de mot de passe, le chemin d'accès que nous avons spécifié dans htaccess. Par défaut, il reçoit le nom ".htpasswd", bien que cela ne soit pas obligatoire - vous pouvez spécifier un autre nom. Ce fichier stocke les paires login-mot de passe, et le mot de passe est contenu dans un flux crypté. Pour crypter le mot de passe, vous devrez utiliser un programme spécial - htpasswd.exe. Si vous n'avez pas installé de serveur Apache sur votre ordinateur, vous pouvez le prendre, par exemple, ici - https://www.intrex.net/techsupp/htpasswd.exe. Vous devez l'exécuter à partir de la ligne de commande. Sous Windows XP, je le fais comme ceci: placez htpasswd.exe dans un dossier séparé, faites un clic droit sur le dossier et sélectionnez "Exécuter la ligne de commande ici" dans le menu. Sur la ligne de commande, tapez: htpasswd -cm.htpasswd admin Ici
htpasswd est le nom du programme à exécuter;
-cm est un modificateur qui indique qu'un nouveau fichier de mots de passe doit être créé;
.htpasswd est le nom de ce nouveau fichier;
admin est le login du premier utilisateur à ajouter au fichier. Après avoir appuyé sur Entrée, vous serez invité à saisir et à répéter le mot de passe pour cet utilisateur. Lorsque le mot de passe est entré et confirmé, le fichier.htpasswd dont nous avons besoin sera créé dans le dossier avec une paire nom d'utilisateur - mot de passe. Pour ajouter plus d'utilisateurs, vous devez exécuter à nouveau htpasswd.exe, mais au lieu du modificateur -cm, spécifiez seulement -m. Vous pouvez également voir l'aide sur la ligne de commande. par htpasswd.exe - pour cela, vous devez taper: htpasswd.exe /?
Étape 3
Étape 3: télécharger les fichiers sur le serveur Il ne reste plus qu'à placer les deux fichiers créés (.htaccess et.htpasswd) sur le serveur. Cela peut être fait avec n'importe quel client ftp ou via le gestionnaire de fichiers dans le panneau d'administration de votre site. Le fichier Htaccess est placé dans le dossier où sont stockées les pages que vous devez protéger par mot de passe. Non seulement les fichiers de ce dossier seront protégés, mais tous les dossiers qui y sont imbriqués. Et placez le fichier.htpasswd dans le dossier, dont le chemin a été spécifié dans htaccess. Habituellement, le fichier de mot de passe est stocké dans un dossier un niveau au-dessus du répertoire racine du site afin qu'il n'y ait pas d'accès direct depuis Internet.
