Πώς να προστατέψετε με κωδικό πρόσβασης ιστοσελίδες
Υπάρχουν πολλοί λόγοι για τους οποίους μπορεί να θέλετε να προστατεύσετε με κωδικό πρόσβασης τις ιστοσελίδες. Ίσως θέλετε να αποκρύψετε νέες εκδόσεις του ιστότοπού σας έως ότου οι εν λόγω εκδόσεις είναι έτοιμες για εκκίνηση. Ο περιορισμός της πρόσβασης σε ιδιωτικές ενότητες του ιστότοπού σας και η δυνατότητα μόνο για άτομα που γνωρίζετε και εμπιστεύεστε να τα βλέπουν είναι μια άλλη πιθανότητα. Ή ίσως θέλετε απλώς να διαθέσετε τις πληροφορίες στον ιστότοπο σε λίγους δοκιμαστές ή αναθεωρητές. Εναλλακτικά, μπορεί να θέλετε να παραχωρήσετε πρόσβαση σε περιεχόμενο επί πληρωμή σε λίγα μόνο άτομα. Όποια κι αν είναι τα κίνητρά σας, υπάρχει ένας εύκολος τρόπος για να περιορίσετε την πρόσβαση σε ιστοσελίδες, ακόμη και σε ολόκληρους ιστότοπους, χρησιμοποιώντας το .htpasswd.
Το Htaccess σάς επιτρέπει να προστατεύετε εύκολα με κωδικό πρόσβασης οποιαδήποτε σελίδα ή κατάλογο στον διακομιστή ιστού σας - ακόμη και σε ολόκληρο τον ιστότοπο. Λόγω του γεγονότος ότι βασίζεται στον διακομιστή ιστού, τα έγκυρα ονόματα χρήστη και οι κωδικοί πρόσβασης δεν κοινοποιούνται ποτέ στο πρόγραμμα περιήγησης ιστού ή αποθηκεύονται στο HTML, το οποίο προσθέτει ένα επίπεδο ασφάλειας στη μέθοδο .htpasswd των σελίδων προστασίας κωδικού πρόσβασης.
Όταν προσπαθείτε να αποκτήσετε πρόσβαση στον ιστότοπο ή τη σελίδα, οι επισκέπτες που το επιθυμούν θα σας ζητήσουν να εισάγουν ένα όνομα χρήστη και κωδικό πρόσβασης με ένα αναδυόμενο παράθυρο. Κάθε επισκέπτης που δεν μπορεί να εισαγάγει τα απαραίτητα διαπιστευτήρια δεν μπορεί να εισέλθει στον ιστότοπο - είναι τόσο απλό.
Όταν χρησιμοποιείτε αυτήν τη μέθοδο για να παραχωρήσετε στους χρήστες πρόσβαση σε σημαντικές πληροφορίες στον ιστότοπό σας, είναι καλή ιδέα να βεβαιωθείτε ότι οι κωδικοί πρόσβασης που χρειάζονται για την εισαγωγή είναι όσο το δυνατόν ισχυρότεροι. Για το σκοπό αυτό, μπορεί να είναι συνετό να δημιουργήσετε μεγάλους, ισχυρούς τυχαίους κωδικούς πρόσβασης ή κρυπτογραφημένους κωδικούς πρόσβασης, για να βεβαιωθείτε ότι οι χάκερ και άλλοι ανεπιθύμητοι δεν θα μπορούν να εισέλθουν στην εν λόγω ιστοσελίδα μέσω επιθέσεων επιτραπέζιου ουράνιου τόξου, brute-force επιθέσεις κ.λπ.
Τρόπος χρήσης .htpasswd για προστασία με κωδικό πρόσβασης στις ιστοσελίδες σας
- Ανοίξτε ένα πρόγραμμα επεξεργασίας κειμένου, όπως το TextEdit του macOS ή το Σημειωματάριο των Windows. Δημιουργήστε ένα νέο κείμενο και τίτλο .htpasswd φροντίζοντας να συμπεριλάβετε την τελεία στην αρχή του ονόματος.
- Αποθηκεύστε το αρχείο. Όταν το κάνετε, βεβαιωθείτε ότι η μορφή που επιλέγετε είναι "ASCII", χωρίς επέκταση αρχείου. Το πλήρες όνομα αρχείου πρέπει να είναι .htpasswd .
- Ανοίξτε το αρχείο .htpasswd και ρυθμίστε κάθε όνομα χρήστη και κωδικό πρόσβασης, ένα ανά γραμμή, διαιρεμένο με άνω και κάτω τελεία, όπως αυτό:
όνομα χρήστη κωδικός
Για παράδειγμα:
JohnDoe: 1dl3; 5nx4kg # - Ανεβάστε το αρχείο .htpasswd σε έναν κατάλογο στον διακομιστή ιστού που δεν είναι ζωντανός.
