Wenn Ihre Site, wie die meisten Websites im Netzwerk, auf einem Apache-Server gehostet wird, können Sie einige ihrer Seiten am einfachsten mit einem Kennwort schützen, indem Sie den in diesen Server integrierten Autorisierungsmechanismus über die htaccess-Datei verwenden. In diesem Fall müssen Sie keine Änderungen am Quellcode der Seiten vornehmen und auch Kenntnisse in irgendwelchen Programmiersprachen sind nicht erforderlich.
Anleitung
Schritt 1
Verschieben Sie die Seiten, die Sie mit einem Kennwort schützen möchten, in einen separaten Ordner auf dem Server. Wenn das Autorisierungssystem für alle Seiten der Site funktionieren muss, ist dieser Schritt nicht erforderlich.
Schritt 2
Erstellen Sie eine Dienstdatei htaccess. Dies ist eine normale Textdatei, sodass Sie jeden Texteditor verwenden können, um damit zu arbeiten. Es sollte die Anweisungen für die Serversoftware enthalten: AuthType Basic
AuthName "Der Zugriff auf diese Seiten erfordert eine Autorisierung!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
require valid-user Die Direktive AuthType Basic in der ersten Zeile aktiviert den grundlegenden Autorisierungsmechanismus. Es heißt „basic , weil das vom Besucher eingegebene Passwort dann mit dem Base64-Algorithmus verschlüsselt vom Browser an den Server übertragen wird. Die nächste Direktive (AuthName) enthält den Text, den der Besucher auf dem Autorisierungsformular sieht. Sie können sie durch eine andere ersetzen. Die Anweisung AuthUserFile gibt den vollständigen Pfad zu der Datei an, in der Benutzer-Logins und -Passwörter gespeichert werden. Die letzte Anweisung (AuthUserFile) definiert das Authentifizierungsprinzip. Der Wert Valid-user bedeutet, dass Benutzern, deren Logins in die in der AuthUserFile-Direktive angegebene Datei geschrieben werden, Zugang zu den passwortgeschützten Seiten gewährt werden kann.
Schritt 3
Speichern Sie die Datei mit Direktiven unter dem Namen.htaccess - beachten Sie, dass sie keinen Namen hat, sondern nur die Erweiterung.
Schritt 4
Erstellen Sie eine Datei mit einer Liste von Logins und Passwörtern, um auf geschützte Seiten zuzugreifen. Verwenden Sie dazu das Dienstprogramm htpasswd.exe der Apache-Serversoftware. Sie können es zum Beispiel hier herunterladen - https://www.intrex.net/techsupp/htpasswd.exe. Es funktioniert in der Befehlszeile, Sie müssen also zuerst das Terminal starten - drücken Sie die Tastenkombination WIN + R, geben Sie den Befehl cmd ein und drücken Sie die Eingabetaste
Schritt 5
Geben Sie an einer Eingabeaufforderung Folgendes ein: htpasswd -cm.htpasswd UserOne Der Modifikator -cm weist das Dienstprogramm an, eine neue Datei zu erstellen und MD5 für die Verschlüsselung zu verwenden. Wenn m im Modifikator durch d ersetzt wird, wird der DES-Verschlüsselungsalgorithmus verwendet, wenn s - dann der SHA-Algorithmus und der Modifikator p deaktiviert die Passwortverschlüsselung. UserOne ist der Benutzername, geben Sie stattdessen den gewünschten Benutzernamen ein. Nachdem Sie die Eingabetaste gedrückt haben, werden Sie vom Dienstprogramm aufgefordert, ein Kennwort für diesen Benutzer einzugeben. Wenn Sie den nächsten Benutzer hinzufügen müssen, führen Sie das Dienstprogramm erneut aus, verwenden Sie jedoch nicht den Buchstaben "c" im Modifikator.
Schritt 6
Legen Sie die generierten.htaccess- und.htpasswd-Dateien auf Ihrem Website-Server ab. Die.htaccess-Datei muss in demselben Verzeichnis gespeichert werden, in dem sich die passwortgeschützten Seiten befinden, und die.htpasswd-Datei muss an der Stelle abgelegt werden, deren vollständiger Pfad in der AuthUserFile-Direktive angegeben ist.
