Hogyan lehet jelszóval védeni a weboldalakat

Számos oka van annak, hogy miért érdemes jelszóval védeni a weboldalakat. Lehet, hogy el akarja rejteni a webhely új verzióit, amíg az említett verziók készen állnak az indításra. Egy másik lehetőség a webhely privát részeihez való hozzáférés korlátozása, és csak azoknak az embereknek a lehetővé tétele, akiket ismertek és bíznak. Vagy csak azt szeretné, hogy a webhelyen található információk csak néhány tesztelõ vagy recenzens rendelkezésére álljanak. Alternatív megoldásként érdemes hozzáférést biztosítani a fizetett tartalomhoz csak néhány kiválasztott személy számára. Bármi legyen is a motívumok, a .htpasswd használatával egyszerűen korlátozhatjuk a weboldalak és akár az egész webhelyek elérését is.

A Htaccess lehetővé teszi a webszerver bármely oldalának vagy könyvtárának - akár egy egész webhelynek - a jelszóval történő védelmét. Mivel a webszerverre támaszkodik, az érvényes felhasználóneveket és jelszavakat soha nem osztják meg a webböngészővel, és nem tárolják a HTML-ben, ami biztonságot nyújt a .htpasswd jelszóvédő oldalak biztonságának.

Amikor megpróbál hozzáférni a webhelyhez vagy az oldalhoz, az erre vágyó látogatókat felbukkanó felhasználó jelzi és jelszó megadását kéri. Az a látogató, aki nem tudja megadni a szükséges hitelesítő adatokat, nem léphet be a webhelyre - ennyire egyszerű.

Ha ezt a módszert használja a felhasználók hozzáférésének biztosításához a webhelyén található fontos információkhoz, érdemes megbizonyosodni arról, hogy a bevitt jelszavak a lehető legszigorúbbak legyenek. Ebből a célból érdemes lehet hosszú, erős véletlenszerű vagy titkosított jelszavakat előállítani, hogy megbizonyosodjon arról, hogy a hackerek és más nemkívánatos emberek nem képesek bejutni a szóban forgó weboldalra szivárvány asztali támadások, brutális erő révén támadások stb.

Hogyan használjuk a .htpasswd-t a weblapok jelszóval történő védelmére

  1. Nyisson meg egy szövegszerkesztőt, például a macOS TextEdit vagy a Windows Jegyzettömbjét. Hozzon létre egy új szöveget, és nevezze el a .htpasswd címet, ügyelve arra, hogy a név elején szerepeljen egy pont.
  2. Mentse a fájlt. Amikor ezt megteszi, győződjön meg arról, hogy a választott formátum „ASCII”, fájlkiterjesztés nélkül. A teljes fájlnév .htpasswd legyen .
  3. Nyissa meg a .htpasswd fájlt, és állítsa be az összes felhasználónevet és jelszót, soronként egyet, osztva kettősponttal, így:
    felhasználónév jelszó
    Például:
    GipszJakab: 1dl3; 5nx4kg #
  4. Töltse fel a .htpasswd fájlt a webkiszolgáló nem aktív könyvtárába.
July 29, 2020

Válaszolj