S'il est nécessaire de restreindre l'accès des visiteurs indésirables à la page du site, la solution la plus simple serait d'utiliser le système d'autorisation intégré au serveur Web. Vous trouverez ci-dessous une description de la manière exacte dont cela est fait.
Instructions
Étape 1
Créez un dossier sur le serveur pour les pages que vous souhaitez protéger et déplacez-les là-bas. Si vous souhaitez restreindre l'accès à toutes les pages, vous pouvez ignorer cette étape - la protection sera organisée dans le dossier racine de votre site.
Étape 2
L'algorithme d'actions du serveur Apache est tel que lorsqu'il trouve un fichier de service nommé ".htaccess" dans le dossier, il utilise les instructions contenues dans le fichier lors du traitement des demandes des visiteurs du site pour tous les documents de ce dossier et de tous les sous-dossiers. Vous devez créer ce fichier et y placer des directives pour restreindre l'accès à tous les documents ou à des documents individuels de ce dossier. Vous pouvez le faire sur votre ordinateur à l'aide d'un simple éditeur de texte tel que le Bloc-notes. Créez un fichier vide (CTRL + N) et saisissez-y ces lignes: AuthType Basic
AuthName "L'accès à la page est restreint !"
AuthUserFile /usr/account/site/.htpasswd
require valid-user La directive sur la première ligne inclut un mécanisme d'autorisation de base (AuthType Basic). Avec ce type d'autorisation, le mot de passe du visiteur est transmis depuis le navigateur crypté à l'aide de l'algorithme Base 64. La directive de la deuxième ligne indique le contenu de l'indication textuelle que le navigateur affichera lorsque le visiteur entrera dans la partie protégée du site. Saisissez le texte dont vous avez besoin sans utiliser de guillemets ( ). La troisième ligne contient le chemin absolu du fichier stockant le login: les couples de mots de passe qui sont autorisés à accéder aux pages de ce dossier. Le login est stocké en clair, et le est crypté. Absolu (c'est-à-dire à partir de la racine du serveur) le chemin d'accès à votre site peut être consulté dans le panneau d'administration du site ou demander au support technique de l'hébergement. Ou vous pouvez utiliser la commande phpinfo() du langage PHP. La directive dans la quatrième ligne définit le principe d'authentification. Si vous spécifiez la valeur User, alors seuls les utilisateurs dont les connexions seront autorisées doivent être listés ici séparés par un espace. La valeur de Group - seuls les utilisateurs appartenant à des groupes, qui doivent être spécifiés ici séparés par un espace. Si Valid-user - tous les utilisateurs dont les connexions sont répertoriées dans AuthUserFile. Naturellement, pour toute valeur, tous ces utilisateurs doivent entrer le mot de passe correct.
Étape 3
Enregistrez le fichier créé sous le nom.htaccess en sélectionnant l'élément "Tous les fichiers" dans la liste "Type de fichier" de la boîte de dialogue de sauvegarde - ceci afin que l'éditeur de texte n'ajoute pas automatiquement l'extension txt.
Étape 4
Vous devez maintenant créer le fichier de mot de passe spécifié dans la directive AuthUserFile -.htpasswd. Ceci est fait par l'utilitaire htpasswd.exe du serveur Apache. Il se trouve dans le dossier bin pour télécharger cet utilitaire, par exemple, ici - https://www.intrex.net/techsupp/htpasswd.exe Il s'agit d'un programme console, c'est-à-dire qu'il doit être exécuté à partir de la ligne de commande. Sous Windows XP, vous pouvez procéder comme ceci: copiez htpasswd.exe dans un dossier séparé, cliquez avec le bouton droit sur le dossier et sélectionnez "Exécuter l'invite de commande ici". À l'invite de commande, entrez: htpasswd -cm.htpasswd FirstUser Le modificateur "-cm" indique qu'un nouveau fichier de mots de passe doit être créé et que MD5 est utilisé pour le cryptage (il s'agit du système d'exploitation Windows par défaut). Si au lieu de "m" vous spécifiez "d" - l'utilitaire utilisera l'algorithme de cryptage DES, si "s" - l'algorithme SHA, et si "p" - le mot de passe sera enregistré sans cryptage. FirstUser est le login du premier utilisateur de la liste, remplacez-le par celui qui vous est demandé. L'utilitaire vous demandera le mot de passe après avoir appuyé sur Entrée. Pour ajouter l'utilisateur suivant au fichier créé, exécutez à nouveau l'utilitaire, mais sans la lettre "c" dans le modificateur
Étape 5
Placez les fichiers.htaccess et.htpasswd créés sur le serveur de votre site à l'aide du gestionnaire de fichiers du panneau de configuration ou du client FTP. Le fichier.htaccess doit se trouver dans le même dossier que les pages protégées et le fichier.htpasswd doit se trouver dans le dossier dont vous avez spécifié le chemin dans la directive AuthUserFile. Généralement, les fichiers de mots de passe sont placés dans un répertoire situé au-dessus du dossier racine du site pour en exclure l'accès depuis Internet.
