Jak chronić strony internetowe hasłem

Istnieje wiele powodów, dla których warto chronić strony internetowe hasłem. Może chcesz ukryć nowe wersje swojej witryny, dopóki te wersje nie będą gotowe do uruchomienia. Ograniczenie dostępu do prywatnych sekcji Twojej witryny i umożliwienie ich przeglądania tylko osobom, które znasz i którym ufasz, to kolejna możliwość. A może po prostu chcesz, aby informacje na stronie były dostępne tylko dla kilku testerów lub recenzentów. Możesz też przyznać dostęp do płatnych treści tylko wybranym osobom. Niezależnie od motywów, istnieje łatwy sposób ograniczenia dostępu do stron internetowych, a nawet całych witryn, używając .htpasswd.

Htaccess, pozwala w łatwy sposób zabezpieczyć hasłem dowolną stronę lub katalog na serwerze WWW - nawet całą witrynę. Ze względu na to, że opiera się na serwerze WWW, prawidłowe nazwy użytkownika i hasła nie są nigdy udostępniane przeglądarce internetowej ani przechowywane w formacie HTML, co dodaje warstwę bezpieczeństwa do metody .htpasswd chroniącej strony hasłem.

Podczas próby uzyskania dostępu do witryny lub strony odwiedzający, którzy będą chcieli to zrobić, zostaną poproszeni o wprowadzenie nazwy użytkownika i hasła w wyskakującym okienku. Każdy gość, który nie może wprowadzić niezbędnych danych uwierzytelniających, nie może wejść na stronę - to takie proste.

Korzystając z tej metody, aby zapewnić użytkownikom dostęp do ważnych informacji w witrynie, warto upewnić się, że hasła, które muszą wprowadzić, są możliwie najsilniejsze. W tym celu rozsądne może być wygenerowanie długich, silnych losowych haseł lub zaszyfrowanych haseł, aby upewnić się, że hakerzy i inne niepożądane osoby nie będą w stanie uzyskać dostępu do danej strony internetowej za pomocą ataków tęczowych tablic, brutalnej siły ataki itp.

Jak używać .htpasswd do ochrony hasłem stron internetowych

  1. Otwórz edytor tekstu, taki jak TextEdit systemu macOS lub Notatnik systemu Windows. Utwórz nowy tekst i zatytułuj go .htpasswd, upewniając się, że na początku nazwy znajduje się kropka.
  2. Zapisz plik. Gdy to zrobisz, upewnij się, że wybrany format to „ASCII” bez rozszerzenia pliku. Pełna nazwa pliku to .htpasswd .
  3. Otwórz plik .htpasswd i ustaw każdą nazwę użytkownika i hasło, po jednej w każdym wierszu, oddzielone dwukropkiem, na przykład:
    Nazwa użytkownika Hasło
    Na przykład:
    JohnDoe: 1dl3; 5nx4kg #
  4. Prześlij plik .htpasswd do katalogu na serwerze sieciowym, który nie jest aktywny.
July 29, 2020

Zostaw odpowiedź