Hai moitos sitios web que causan que apareza unha caixa de correo pidándolle un nome de usuario e un contrasinal. Se non coñece o contrasinal, non pode ingresar ao sitio. Isto proporciona certa seguridade ás túas páxinas web e dálle a posibilidade de elixir quen desexa permitir ver e ler as túas páxinas web. Hai moitas formas de protexer por contrasinal as túas páxinas web, desde PHP , a JavaScript, a htaccess (no servidor web). A maioría da contrasinal de persoas protexe un directorio ou sitio web completo, pero pode protexer por contrasinal os ficheiros individuais se o desexa.
Cando debes protexer as páxinas de contrasinal?
Con htaccess, pode protexer por contrasinal calquera páxina ou directorio no seu servidor web. Podes incluso protexer o sitio web completo se queres. Htaccess é o método máis seguro de protección por contrasinal, xa que depende do servidor web , polo que os nomes de usuario e contrasinais válidos nunca se comparten co navegador web nin se almacenan no HTML como poden ser con outros scripts. As persoas usan a protección por contrasinal:
- Agochar novas versións do teu sitio web desde o público ata que estean listas para lanzar.
- Protexer as seccións privadas do teu sitio web para que só poida ler as mesmas persoas que coñeces e confías.
- Proporcionar contido pago aos seus clientes e só permitindo o acceso a través dunha contraseña.
- Creación dun foro privado para lectores selectos.
É fácil de protexer o contrasinal das páxinas web
Debes facer dúas cousas:
- Crea un ficheiro de contraseña para almacenar os nomes de usuario e contrasinais que terán acceso ao directorio.
- Crea un ficheiro htaccess no directorio / ficheiro para protexelo por contrasinal.
Crea o ficheiro de contrasinal
Se desexa protexer a un director enteiro de só un ficheiro individual, comezará aquí:
- Abre un novo ficheiro de texto chamado .htpasswd Note o período no inicio do nome do ficheiro.
- Use un programa de cifrado de contrasinal para crear os seus contrasinais. Pegue as liñas no seu ficheiro .htpasswd e garda o ficheiro. Terá unha liña para cada nome de usuario que requira acceso.
- Cargue o ficheiro .htpasswd nun directorio do seu servidor web que non estea en directo na web. Noutras palabras, non debería poder ir a http: //YOUR_URL/.htpasswd-it debe estar nun directorio persoal ou noutro lugar seguro.
Crea un arquivo Htaccess para o teu sitio web
Entón, se quere protexer por contrasinal o seu sitio web completo:
- Abre un ficheiro de texto chamado .htaccess Note o período ao comezo do nome do ficheiro.
- Engada o seguinte ao ficheiro: AuthUserFile / path / to /htpasswd/file/.htpasswd AuthGroupFile / dev / null AuthName "Name of Area" AuthType Basic require un usuario válido
- Cambiar / path / to /htpasswd/file/.htpasswd á ruta completa para o ficheiro .htpasswd que cargou arriba.
- Cambiar "Nome da Área" ao nome da sección do sitio que está a ser protexido. Isto úsase principalmente cando ten varias áreas con diferentes niveis de protección.
- Garda o ficheiro e caréceo no directorio que queres protexer.
- Proba que o contrasinal funciona ao acceder á URL. Se o seu contrasinal non funciona, volve aos programas de cifrado e círalo de novo. Lembre que o nome de usuario e o contrasinal serán maiúsculas e minúsculas. Se non se solicita un contrasinal, contacte co administrador do sistema para asegurarse de que o HTAccess estea activado para o seu sitio.
Crea un ficheiro Htaccess para o teu ficheiro individual
Se quere protexer por contrasinal un arquivo individual, por outro lado, continuará:
- Crea o teu ficheiro htaccess para o ficheiro que queres protexer. Abra un ficheiro de texto chamado .htaccess
- Engada o seguinte ao ficheiro: AuthUserFile / path /to/htpasswd/file/.htpasswd AuthName "Nome da páxina" AuthType Basic require un usuario válido
- Cambiar / path / to /htpasswd/file/.htpasswd á ruta completa do ficheiro .htpasswd que cargou no paso 3.
- Cambiar "Nome da páxina" para o nome da páxina que está a ser protexida.
- Cambia "mypage.html" ao nome do ficheiro da páxina que protexes.
- Garda o ficheiro e caréceo no directorio do ficheiro que queres protexer.
- Proba que o contrasinal funciona ao acceder á URL. Se o seu contrasinal non funciona, volva aos programas de cifrado e círalo de novo, lembre que o nome de usuario e o contrasinal terán maiúsculas e minúsculas. Se non se solicita un contrasinal, contacte co administrador do sistema para asegurarse de que o HTAccess estea activado para o seu sitio.
Consellos
- Isto só funcionará nos servidores web que admitan htaccess. Se non sabe se o seu servidor admite htaccess, debería contactar co seu proveedor de hospedaxe.
- Asegúrese de que o ficheiro .htaccess sexa texto, non Word ou algún outro formato.
- Para manter os seus contrasinais seguros, o ficheiro de usuario non se pode acceder desde un navegador web, pero debe estar na mesma máquina que as páxinas web.