Niekedy je potrebné chrániť prístup pomocou hesla na všetky stránky webu alebo iba do ich určitých častí. Mechanizmus umožňujúci návštevníkom prístup na stránky pomocou prihlasovacích údajov a hesiel sa nazýva „autorizácia“. Ako zorganizovať autorizáciu bez znalosti akéhokoľvek programovacieho jazyka?
Inštrukcie
Krok 1
Najjednoduchší spôsob, ako zablokovať prístup na web pomocou hesla, je použitie vstavaných nástrojov webového servera, ktorý je hostiteľom webu. Nastavenia servera Apache sú také, že ak sa v ľubovoľnom priečinku servera nachádza súbor s názvom „.htaccess“, potom bude server Apache pri požiadavke na akýkoľvek dokument z tohto priečinka (napríklad webovú stránku) postupovať podľa pravidiel obsiahnutých v súbore.htaccess. Tento súbor môže obsahovať aj smernice na obmedzenie prístupu k všetkým alebo iba niektorým dokumentom v tomto priečinku. Použijeme tento mechanizmus Krok 1: Vytvorenie súboru.htaccess Najjednoduchší spôsob, ako vytvoriť prázdny súbor s názvom.htaccess, je bežný textový editor - Poznámkový blok. Aby program Poznámkový blok pri ukladaní súboru nepridal automaticky príponu txt, v rozbaľovacom zozname „typ súboru“v dialógovom okne uloženia vyberte možnosť „Všetky súbory“. Príkazy, ktoré je potrebné zapísať do súboru.htaccess, môžu vyzerať toto: AuthType Basic
AuthName "Obmedzená zóna!"
AuthUserFile /usr/host/mysite/.htpasswd
vyžadovať platného používateľa Prvý riadok (AuthType Basic) informuje server o tom, že je potrebná autorizácia návštevníkov. Druhý (AuthName „Zakázaná zóna!“) určuje text, ktorý sa má zobraziť vo formulári na prihlásenie a zadanie hesla. Tretí (AuthUserFile) /usr/host/mysite/.htpasswd) zobrazuje cestu k súboru, v ktorom sú uložené povolené prihlásenia a heslá. Tu musí byť uvedená „absolútna cesta“, to znamená zo samotného koreňového adresára servera, ktorý označuje celý strom adresárov. Toto je rovnaká úplná cesta, ktorú vidíme v paneli s adresou programu Windows Explorer, keď otvárame priečinok. Na serveroch hostiacich web zvyčajne vyzerá ako /pub/home/account_name/…/file_name. Cestu z koreňového adresára servera k svojmu serveru nájdete na paneli správy servera alebo požiadaním o technickú podporu svojho hostiteľa. Zistíte to sami, ale bude to vyžadovať použitie niektorého programovacieho jazyka - napríklad v PHP sa to dá získať z výsledkov príkazu phpinfo (). Štvrtý riadok (vyžadovať platného používateľa) znamená, že nič zadanie správneho používateľského mena a hesla pre prístup k dokumentom v tomto adresári sa však nevyžaduje. Vlastne môžete rozdeliť návštevníkov do skupín a dať rôznym skupinám rôzne prístupové práva k rôznym priečinkom.
Krok 2
Krok 2: Vytvorte súbor.htpasswd Teraz musíte vytvoriť súbor hesla, ktorého cestu sme zadali v htaccess. Predvolene má názov „.htpasswd“, aj keď to nie je povinné - môžete zadať iný názov. Tento súbor ukladá páry prihlasovacie heslo a heslo je obsiahnuté v šifrovanom informačnom kanáli. Na zašifrovanie hesla budete musieť použiť špeciálny program - htpasswd.exe. Ak vo svojom počítači nemáte nainštalovaný server Apache, môžete si ho vziať napríklad tu - https://www.intrex.net/techsupp/htpasswd.exe. Musíte to spustiť z príkazového riadku. V systéme Windows XP to robím takto: súbor htpasswd.exe vložte do samostatného priečinka, kliknite pravým tlačidlom myši na priečinok a v ponuke vyberte príkaz „Spustiť príkazový riadok tu“. Na príkazový riadok zadajte: htpasswd -cm.htpasswd admin Sem
htpasswd je názov programu, ktorý sa má spustiť;
-cm je modifikátor, ktorý označuje, že by sa mal vytvoriť nový súbor hesiel;
.htpasswd je názov tohto nového súboru;
admin je prihlásenie prvého používateľa, ktorý bude pridaný do súboru. Po stlačení klávesu Enter budete vyzvaní k zadaniu a zopakovaniu hesla pre tohto používateľa. Po zadaní a potvrdení hesla sa v priečinku vytvorí požadovaný súbor.htpasswd s jedným párom používateľské meno - heslo. Ak chcete pridať ďalších používateľov, musíte znova spustiť program htpasswd.exe, ale namiesto modifikátora -cm zadajte iba -m. Pomoc môžete vidieť aj na príkazovom riadku. od htpasswd.exe - musíte zadať: htpasswd.exe /?
Krok 3
Krok 3: Nahrajte súbory na server. Zostáva len umiestniť oba vytvorené súbory (.htaccess a.htpasswd) na server. To je možné vykonať pomocou ľubovoľného klienta ftp alebo prostredníctvom správcu súborov v administračnom paneli vášho webu. Súbor Htaccess je umiestnený v priečinku, kde sú uložené stránky, ktoré potrebujete na ochranu heslom. Chránené budú nielen súbory v tomto priečinku, ale všetky priečinky v ňom vložené. A umiestnite súbor.htpasswd do priečinka, ktorého cesta bola určená v htaccess. Súbor s heslom sa zvyčajne ukladá do priečinka o úroveň vyššie nad koreňovým adresárom webu, aby k nemu nebol priamy prístup z Internetu.
