Si votre site, comme la plupart des sites Web du réseau, est hébergé sur un serveur Apache, le moyen le plus simple de protéger par mot de passe certaines de ses pages est d'utiliser le mécanisme d'autorisation intégré à ce serveur via le fichier htaccess. Dans ce cas, vous n'aurez pas à apporter de modifications aux codes sources des pages et la connaissance des langages de programmation n'est pas non plus requise.
Instructions
Étape 1
Déplacez les pages que vous souhaitez protéger par mot de passe dans un dossier séparé sur le serveur. Si le système d'autorisation doit fonctionner pour toutes les pages du site, alors cette étape n'est pas nécessaire.
Étape 2
Créez un fichier de service htaccess. Il s'agit d'un fichier texte normal, vous pouvez donc utiliser n'importe quel éditeur de texte pour l'utiliser. Il doit contenir les directives pour le logiciel serveur: AuthType Basic
AuthName "L'accès à ces pages nécessite une autorisation !"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
require valid-user La directive AuthType Basic sur la première ligne active le mécanisme d'autorisation de base. Elle est dite "de base" car le mot de passe saisi par le visiteur est ensuite transmis du navigateur au serveur crypté à l'aide de l'algorithme Base64. La directive suivante (AuthName) contient le texte que le visiteur verra sur le formulaire d'autorisation. Vous pouvez le remplacer par un autre. La directive AuthUserFile spécifie le chemin complet vers le fichier qui stockera les identifiants et mots de passe des utilisateurs. La dernière directive (AuthUserFile) définit le principe d'authentification. La valeur Valid-user signifie que les utilisateurs dont les connexions sont écrites dans le fichier spécifié dans la directive AuthUserFile peuvent être autorisés à accéder aux pages protégées par mot de passe.
Étape 3
Enregistrez le fichier avec les directives sous le nom.htaccess - notez qu'il n'a pas de nom, seulement l'extension.
Étape 4
Créez un fichier avec une liste de logins et mots de passe pour accéder aux pages protégées. Pour ce faire, utilisez l'utilitaire htpasswd.exe du logiciel serveur Apache. Vous pouvez le télécharger, par exemple, ici - https://www.intrex.net/techsupp/htpasswd.exe. Cela fonctionne dans la ligne de commande, vous devez donc d'abord démarrer le terminal - appuyez sur la combinaison de touches WIN + R, entrez la commande cmd et appuyez sur la touche Entrée
Étape 5
À une invite de commandes, tapez: htpasswd -cm.htpasswd UserOne Le modificateur -cm indique à l'utilitaire de créer un nouveau fichier et d'utiliser MD5 pour le cryptage. Si m dans le modificateur est remplacé par d, alors l'algorithme de cryptage DES sera utilisé, si s - alors l'algorithme SHA, et le modificateur p désactivera le cryptage du mot de passe. UserOne est le nom d'utilisateur, entrez le nom d'utilisateur que vous voulez à la place. Après avoir appuyé sur la touche Entrée, l'utilitaire vous demandera d'entrer un mot de passe pour cet utilisateur. Si vous devez ajouter l'utilisateur suivant, exécutez à nouveau l'utilitaire, mais n'utilisez pas la lettre "c" dans le modificateur.
Étape 6
Placez les fichiers.htaccess et.htpasswd générés sur le serveur de votre site Web. Le fichier.htaccess doit être enregistré dans le même répertoire où se trouvent les pages protégées par mot de passe, et le fichier.htpasswd doit être placé à l'endroit dont le chemin complet est spécifié dans la directive AuthUserFile.