Эгерде сиздин сайтыңыз, тармактын көпчүлүк веб-сайттары сыяктуу эле, Apache серверинде жайгаштырылса, анда анын айрым барактарын сыр сөздөн коргоонун эң оңой жолу - бул серверге орнотулган авторизация механизмин htaccess файлы аркылуу колдонуу. Мындай учурда, баракчалардын баштапкы коддоруна өзгөртүү киргизүүнүн кажети жок, ошондой эле ар кандай программалоо тилдерин билүү талап кылынбайт.
Нускамалар
1 кадам
Сырсөз менен коргогон баракчаларды сервердеги өзүнчө папкага жылдырыңыз. Эгер уруксат берүү тутуму сайттын бардык баракчалары үчүн иштеши керек болсо, анда бул кадамдын кереги жок.
2-кадам
Htaccess сервис файлын түзүңүз. Бул кадимки тексттик файл, андыктан аны менен иштөө үчүн каалаган тексттик редакторду колдонсоңуз болот. Ал сервер программасынын директиваларын камтышы керек: AuthType Basic
AuthName "Бул баракчаларга кирүү үчүн уруксат талап кылынат!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
жарактуу колдонуучуну талап кылуу Биринчи саптагы AuthType Basic директивасы негизги авторизациялоо механизмин иштетет. Ал "негизги" деп аталат, анткени андан кийин конок киргизген пароль браузерден Base64 алгоритминин жардамы менен шифрленген серверге берилет. Кийинки директивада (AuthName) зыяратчы авторизация бланкында көрө турган текст камтылган. Аны башка жол менен алмаштырсаңыз болот. Автоверфиль директивасында колдонуучунун логиндери менен паролдору сакталган файлга толук жол көрсөтүлөт. Акыркы директива (AuthUserFile) аныктыгын текшерүү принцибин аныктайт. Жарактуу колдонуучу мааниси, логиндери AuthUserFile директивасында көрсөтүлгөн файлга жазылган колдонуучулардын сырсөз менен корголгон баракчаларга кирүүсүнө мүмкүнчүлүк берет.
3-кадам
Файлды.htaccess деген аталыштагы директивалар менен сактап коюңуз - анын аты жок, кеңейтүүсү гана бар экендигин белгилеңиз.
4-кадам
Корголгон беттерге кирүү үчүн логин жана паролдор тизмеси менен файл түзүңүз. Ал үчүн Apache серверинин программасынан htpasswd.exe утилитасын колдонуңуз. Мисалы, бул жерден жүктөп алсаңыз болот - https://www.intrex.net/techsupp/htpasswd.exe. Ал буйрук сабында иштейт, андыктан алгач терминалды баштоо керек - WIN + R баскычтар айкалышын басып, cmd командасын киргизип, Enter баскычын басыңыз
5-кадам
Буйрук берилгенде, мындай деп териңиз: htpasswd -cm.htpasswd UserOne The -cm модификатору утилитага жаңы файл түзүп, шифрлөө үчүн MD5 колдонушун айтат. Эгерде модификатордогу m d менен алмаштырылса, анда DES шифрлөө алгоритми колдонулат, эгер s - анда SHA алгоритми, ал эми p модификатору пароль менен шифрлөөнү өчүрөт. OserOne бул колдонуучу аты, анын ордуна өзүңүз каалаган колдонуучунун атын киргизиңиз. Enter баскычын баскандан кийин, утилита бул колдонуучуга сыр сөз киргизүүнү суранат. Эгер сизге кийинки колдонуучуну кошуу керек болсо, анда утилитаны кайрадан иштетип, бирок модификатордо "c" тамгасын колдонбоңуз.
6-кадам
Түзүлгөн.htaccess жана.htpasswd файлдарын веб-сайтыңыздын серверине жайгаштырыңыз.. Htaccess файлы сырсөз менен корголгон баракчалардагы ошол каталогдо сакталып, ал жерге.htpasswd файлы жайгаштырылышы керек, ага толук жол AuthUserFile директивасында көрсөтүлгөн.
