Nwlapcug.com


Come proteggere con Password pagine Web

Pagine Web e sito Web Directory sono più comunemente protetto da password dal metodo htaccess. Il metodo di autenticazione htaccess è utilizzato dalla maggior parte dei server Web su Internet, tra cui Apache, il server Web più comune in uso, a partire da marzo 2011. Con un file htaccess in qualsiasi directory, un utente può dettaglio funzioni specifiche directory e aggiungere informazioni di autenticazione per le pagine nella directory. Una volta che il file è stato configurato, l'implementazione è semplice come l'upload del file nella directory delle pagine deve essere assicurato.

Istruzioni

1

Avviare la console sul server Web contenente una pagina. Alcuni provider di Web dare accesso SSH o un'altra forma di accesso alla console remota. Seguire le istruzioni del fornitore per l'accesso remoto al server Web.

2

Digitare "htpasswd - c /home/user/passwords" dove "/ home/utente" è la home directory sul sistema, la directory si vede quando si accede in primo luogo. Inserire la password una volta, quindi immettere la password una seconda volta per confermare. Per aggiungere un altro utente, omettere la "-c" bandiera poiché questo è usato per generare un nuovo file solo.

3

Avviare l'editor di testo preferito, ad esempio Blocco note o gedit. Immettere quanto segue:

AuthType Basic

AuthName "Username e Password"

AuthUserFile /home/user/passwords

Richiedono un utente

La prima riga indica al sistema di utilizzare l'autenticazione di base. AuthName è semplicemente il messaggio visualizzato da pop-up, mentre AuthUserFile è la posizione del file delle password che è stato creato con il comando htpasswd. L'opzione "Richiedi utente" limita gli utenti a uno denominato "utente" nel file delle password.

4

Salvare il file come ". htpasswd" e caricare il file di testo, utilizzando lo stesso metodo utilizzato per caricare il tuo sito Web originariamente, nella directory della pagina Web che si desidera proteggere con password. Assicurarsi che il periodo visualizzato prima della parte di htpasswd poiché il periodo indica che il file rimangono nascosti nel sistema.

Consigli & Avvertenze

  • Alcuni provider di Web hosting non può servire loro accesso di controllo remoto degli utenti. In questo caso, potrebbe essere necessario chiedere al provider per generare un file di password per voi o vedere se la sua interfaccia di configurazione Web-based ha una scorciatoia per farlo.
  • Non memorizzare il file di password htpasswd-generata in una directory accessibile al pubblico. Anche se il file delle password è crittografato, i hash delle password potrebbe essere violata da qualsiasi malintenzionato con abbastanza pazienza.