La plupart des sites sur Internet offrent un accès public aux informations qu'ils contiennent. Tout le monde peut consulter les pages publiques des sites. Cependant, vous devez fournir un accès limité à certaines sections des sites. Par exemple, aux pages du panneau d'administration. La plupart des moteurs de CMS, de forum et de blog à usage général disposent d'outils d'autorisation et de contrôle d'accès intégrés. Mais si votre ressource est assez simple et n'est pas contrôlée par un CMS puissant, mais que vous devez restreindre l'accès, alors vous devrez réfléchir à la façon d'autoriser sur le site. Heureusement, il existe des outils simples pour cela.
Nécessaire
Un site fonctionnant sous le contrôle du serveur Apache. Accès au site via ssh. Accès au site par ftp. Configuration du serveur permettant des fichiers.htaccess personnalisés
Instructions
Étape 1
Connectez-vous au serveur via ssh. Si vous avez un client de console installé, entrez la commande "ssh @" dans la console, où est le nom de votre compte sur le serveur, et est le nom symbolique, ou l'adresse IP du serveur. La commande peut ressembler à ceci: "ssh [email protected]". Lorsque vous y êtes invité, entrez le mot de passe de votre compte. Pour Windows, vous pouvez utiliser des programmes clients alternatifs. Un de ces programmes est le mastic.
Étape 2
Allez dans le répertoire racine du site sur le serveur. Il s'agit d'un répertoire non accessible depuis le Web. En règle générale, il contient un sous-répertoire public_html, qui contient le contenu du site, consultable sur Internet. Utilisez la commande cd. Si vous ne vous souvenez pas du chemin complet du dossier, utilisez la commande ls pour obtenir le contenu du répertoire actuel et le parcourir.
Étape 3
Créez un fichier de mots de passe dans le répertoire courant. Exécutez une commande comme "htpasswd -c". Voici le nom correct du fichier dans lequel seront placées les données d'autorisation, et est l'un des identifiants des utilisateurs qui auront accès à la section du site. La commande peut ressembler à ceci: "htpasswd -c.pwd User1". Après avoir entré la commande, vous serez invité à entrer un mot de passe pour l'utilisateur avec le nom entré. Après avoir entré le mot de passe, il vous sera demandé de le confirmer.
Étape 4
Vérifiez l'existence du fichier de mots de passe. Exécutez la commande "ls --all". La liste affichée du contenu du répertoire courant doit inclure le nom du fichier de mots de passe.
Étape 5
Ajoutez d'autres utilisateurs auxquels l'accès sera autorisé. Exécutez une commande comme "htpasswd". La valeur du paramètre doit être la même que lors de la création du fichier de mots de passe. Par exemple, pour ajouter des données pour user2 à un fichier nommé.pwd, utilisez la commande "htpasswd.pwd user2". Les mots de passe et la confirmation du mot de passe seront demandés de manière interactive.
Étape 6
Déconnectez-vous du serveur. Entrez la commande exit et appuyez sur Entrée.
Étape 7
Modifiez votre fichier.htaccess. Connectez-vous au serveur à l'aide d'un programme client FTP. Rendez-vous dans le répertoire correspondant à la section du site pour laquelle une autorisation est requise. S'il y a un fichier nommé.htaccess, téléchargez-le sur votre ordinateur. S'il n'y a pas de tel fichier, créez-le sur votre ordinateur. Ajoutez les lignes suivantes en haut du fichier.htaccess: AuthType Basic
AuthName "salutation"
AuthUserFile "path_to_file_with_passwords"
Exiger valid-user Remplacez le mot "salutation" par n'importe quelle expression. Il sera affiché dans la boîte de dialogue de demande de données utilisateur dans le navigateur. Au lieu de la valeur "path_to_file_with_passwords", saisissez le chemin complet du fichier contenant les données d'autorisation sur le serveur. Ce chemin, par exemple, peut être comme ceci: "/home/www/vic/domains/receptoman.ru/.pwd". Enregistrez le fichier.htaccess. Téléchargez-le sur le serveur.
Étape 8
Vérifiez le fonctionnement du système d'autorisation. Allez dans la section du site pour laquelle le fichier.htaccess a été modifié. Si tout fonctionne correctement, le navigateur affichera une boîte de dialogue avec des demandes de données d'autorisation.
