Gamitin ang Htaccess sa Password Protektahan ang Iyong Mga Web Page at Mga File

Mayroong maraming mga website na nagiging sanhi ng isang kahon na pop up na humihiling sa iyo para sa isang username at password. Kung hindi mo alam ang password, hindi ka makakapasok sa site. Nagbibigay ito ng ilang seguridad sa iyong mga web page at nagbibigay sa iyo ng pagkakataong piliin kung sino ang gusto mong payagan upang makita at basahin ang iyong mga web page. Mayroong maraming mga paraan upang protektahan ang password sa iyong mga web page, mula sa PHP , sa JavaScript, sa htaccess (sa web server). Pinoprotektahan ng karamihan ng mga tao ang isang buong direktoryo o website, ngunit maaari mong protektahan ang password ng mga indibidwal na file kung gusto mo.

Kailan Dapat Mong Protektahan ang Mga Pahina ng Password?

Sa htaccess, maaari mong protektahan ang password sa anumang pahina o direktoryo sa iyong web server. Maaari mo ring protektahan ang buong website kung gusto mo. Ang Htaccess ay ang pinaka-secure na paraan ng proteksyon ng password, dahil nakasalalay ito sa web server , kaya ang mga wastong username at password ay hindi kailanman ibinabahagi sa Web browser o naka-imbak sa HTML tulad ng maaari nilang maging sa iba pang mga script. Gumagamit ang mga tao ng proteksyon sa password:

• Ang pagtatago ng mga bagong bersyon ng iyong website mula sa publiko hanggang sa handa na silang ilunsad.
• Pagprotekta sa mga pribadong seksyon ng iyong website upang ang mga taong kilala mo at pinagkakatiwalaan ay maaaring basahin ang mga ito.
• Ang pagbibigay ng bayad na nilalaman sa iyong mga customer at pinapayagan lamang ang pag-access sa pamamagitan ng isang password.
• Paglikha ng isang pribadong forum para sa mga piling mambabasa.

Malakas sa Password na Ito ang Protektahan ang Iyong Mga Pahina sa Web

Kailangan mong gawin ang dalawang bagay:

1. Lumikha ng file ng password upang mag-imbak ng mga username at password na magkakaroon ng access sa direktoryo.
2. Lumikha ng isang htaccess file sa direktoryo / file upang maging protektado ng password.

Lumikha ng Password na File

Kung gusto mong protektahan ang isang buong direktor ng isang indibidwal na file, magsisimula ka rito:

1. Buksan ang isang bagong text file na tinatawag na .htpasswd Tandaan ang panahon sa simula ng filename.
2. Gumamit ng programang encryption ng password upang likhain ang iyong mga password. Ilagay ang mga linya sa iyong .htpasswd file at i-save ang file. Magkakaroon ka ng isang linya para sa bawat username na nangangailangan ng access.
3. I-upload ang .htpasswd file sa isang direktoryo sa iyong Web server na hindi nakatira sa Web. Sa ibang salita, hindi ka dapat pumunta sa http: //YOUR_URL/.htpasswd-ito ay dapat nasa direktoryo ng tahanan o iba pang lokasyon na ligtas.

Lumikha ng Htaccess File para sa Iyong Website

Pagkatapos, kung nais mong protektahan ang password sa iyong buong website:

1. Buksan ang isang text file na tinatawag na .htaccess Tandaan ang panahon sa simula ng filename.
2. Idagdag ang sumusunod sa file: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthGroupFile / dev / null AuthName "Pangalan ng Area" Ang AuthType Basic ay nangangailangan ng wastong user
3. Baguhin /path/to/htpasswd/file/.htpasswd sa buong landas sa. Htpasswd file na iyong na-upload sa itaas.
4. Palitan ang "Pangalan ng Lugar" sa pangalan ng seksyon ng site na pinoprotektahan. Ito ay ginagamit lalo na kapag mayroon kang maraming mga lugar na may iba't ibang mga antas ng proteksyon.
5. I-save ang file at i-upload ito sa direktoryo na gusto mong maprotektahan.
6. Subukan na gumagana ang password sa pamamagitan ng pag-access sa URL. Kung hindi gumagana ang iyong password, bumalik sa mga program sa pag-encrypt at i-encrypt ito muli. Tandaan na ang username at password ay magiging sensitibo sa kaso. Kung hindi ka na-prompt para sa isang password, makipag-ugnay sa iyong system administrator upang matiyak na naka-on ang HTAccess para sa iyong site.

Lumikha ng Htaccess File para sa Iyong Indibidwal na File

Kung nais mong password protektahan ang isang indibidwal na file, sa kabilang banda, magpapatuloy ka:

1. Lumikha ng iyong htaccess file para sa file na nais mong protektahan. Buksan ang isang text file na tinatawag na .htaccess
2. Idagdag ang sumusunod sa file: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthName "Pangalan ng Pahina" Ang AuthType Basic ay nangangailangan ng wastong user
3. Baguhin /path/to/htpasswd/file/.htpasswd sa buong path sa .htpasswd file na iyong na-upload sa hakbang 3.
4. Baguhin ang "Pangalan ng Pahina" sa pangalan ng pahina na pinoprotektahan.
5. Baguhin ang "mypage.html" sa filename ng pahina na iyong pinoprotektahan.
6. I-save ang file at i-upload ito sa direktoryo ng file na nais mong protektado.
7. Subukan na gumagana ang password sa pamamagitan ng pag-access sa URL. Kung hindi gumagana ang iyong password, bumalik sa mga program ng pag-encrypt at i-encrypt ito muli, tandaan na ang username at password ay sensitibo sa kaso. Kung hindi ka na-prompt para sa isang password, makipag-ugnay sa iyong system administrator upang matiyak na naka-on ang HTAccess para sa iyong site.

Mga Tip

1. Ito ay gagana lamang sa mga web server na sumusuporta sa htaccess. Kung hindi mo alam kung sinusuportahan ng iyong server ang htaccess, dapat mong kontakin ang iyong hosting provider.
2. Tiyaking ang file na .htaccess ay teksto, hindi Word o ibang format.
3. Upang mapanatiling secure ang iyong mga password, ang file ng user ay hindi dapat mapupuntahan mula sa isang Web browser, ngunit dapat ito sa parehong makina ng mga pahina ng Web.