Hogyan lehet jelszóval védeni a weboldalakat
Számos oka van annak, hogy miért érdemes jelszóval védeni a weboldalakat. Lehet, hogy el akarja rejteni a webhely új verzióit, amíg az említett verziók készen állnak az indításra. Egy másik lehetőség a webhely privát részeihez való hozzáférés korlátozása, és csak azoknak az embereknek a lehetővé tétele, akiket ismertek és bíznak. Vagy csak azt szeretné, hogy a webhelyen található információk csak néhány tesztelõ vagy recenzens rendelkezésére álljanak. Alternatív megoldásként érdemes hozzáférést biztosítani a fizetett tartalomhoz csak néhány kiválasztott személy számára. Bármi legyen is a motívumok, a .htpasswd használatával egyszerűen korlátozhatjuk a weboldalak és akár az egész webhelyek elérését is.
A Htaccess lehetővé teszi a webszerver bármely oldalának vagy könyvtárának - akár egy egész webhelynek - a jelszóval történő védelmét. Mivel a webszerverre támaszkodik, az érvényes felhasználóneveket és jelszavakat soha nem osztják meg a webböngészővel, és nem tárolják a HTML-ben, ami biztonságot nyújt a .htpasswd jelszóvédő oldalak biztonságának.
Amikor megpróbál hozzáférni a webhelyhez vagy az oldalhoz, az erre vágyó látogatókat felbukkanó felhasználó jelzi és jelszó megadását kéri. Az a látogató, aki nem tudja megadni a szükséges hitelesítő adatokat, nem léphet be a webhelyre - ennyire egyszerű.
Ha ezt a módszert használja a felhasználók hozzáférésének biztosításához a webhelyén található fontos információkhoz, érdemes megbizonyosodni arról, hogy a bevitt jelszavak a lehető legszigorúbbak legyenek. Ebből a célból érdemes lehet hosszú, erős véletlenszerű vagy titkosított jelszavakat előállítani, hogy megbizonyosodjon arról, hogy a hackerek és más nemkívánatos emberek nem képesek bejutni a szóban forgó weboldalra szivárvány asztali támadások, brutális erő révén támadások stb.
Hogyan használjuk a .htpasswd-t a weblapok jelszóval történő védelmére
- Nyisson meg egy szövegszerkesztőt, például a macOS TextEdit vagy a Windows Jegyzettömbjét. Hozzon létre egy új szöveget, és nevezze el a .htpasswd címet, ügyelve arra, hogy a név elején szerepeljen egy pont.
- Mentse a fájlt. Amikor ezt megteszi, győződjön meg arról, hogy a választott formátum „ASCII”, fájlkiterjesztés nélkül. A teljes fájlnév .htpasswd legyen .
- Nyissa meg a .htpasswd fájlt, és állítsa be az összes felhasználónevet és jelszót, soronként egyet, osztva kettősponttal, így:
felhasználónév jelszó
Például:
GipszJakab: 1dl3; 5nx4kg # - Töltse fel a .htpasswd fájlt a webkiszolgáló nem aktív könyvtárába.