Как защитить паролем веб-страницы

Существует множество причин, по которым вы можете захотеть защитить паролем веб-страницы. Может быть, вы хотите скрыть новые версии вашего сайта, пока указанные версии не будут готовы к запуску. Ограничение доступа к частным разделам вашего сайта и возможность видеть их только тем людям, которым вы знакомы и которым доверяете, - еще одна возможность Или, может быть, вы просто хотите, чтобы информация на сайте была доступна только нескольким тестировщикам или рецензентам. В качестве альтернативы вы можете предоставить доступ к платному контенту лишь немногим избранным лицам. Какими бы ни были ваши мотивы, есть простой способ ограничить доступ к веб-страницам и даже целым сайтам, используя .htpasswd.

Htaccess позволяет легко защитить паролем любую страницу или каталог на вашем веб-сервере - даже весь сайт. Из-за того, что он опирается на веб-сервер, действительные имена пользователей и пароли никогда не передаются в веб-браузер и не сохраняются в HTML, что добавляет уровень безопасности методу .htpasswd для защиты паролем страниц.

При попытке доступа к сайту или странице посетителям, желающим это сделать, будет предложено ввести имя пользователя и пароль с помощью всплывающего окна. Любой посетитель, который не может ввести необходимые учетные данные, не может зайти на сайт - это так просто.

При использовании этого метода для предоставления пользователям доступа к важной информации на вашем сайте, рекомендуется убедиться, что пароли, которые они должны ввести, должны быть максимально надежными. Для этого может быть целесообразно создавать длинные, надежные случайные пароли или зашифрованные пароли, чтобы убедиться, что хакеры и другие нежелательные пользователи не смогут получить доступ к рассматриваемой веб-странице с помощью атак на радужные таблицы, грубой силы. атаки и т. д.

Как использовать .htpasswd для защиты паролем ваших веб-страниц

  1. Откройте текстовый редактор, например, MacOS TextEdit или Windows Notepad. Создайте новый текст и назовите его .htpasswd, указав точку в начале имени.
  2. Сохраните файл. При этом убедитесь, что выбран формат «ASCII» без расширения файла. Полное имя файла должно быть .htpasswd .
  3. Откройте файл .htpasswd и настройте каждое имя пользователя и пароль, по одному на строку, разделенные двоеточием, например:
    имя пользователя Пароль
    Например:
    JohnDoe: 1dl3; 5nx4kg #
  4. Загрузите файл .htpasswd в каталог на вашем веб-сервере, который не является живым.
July 29, 2020

Оставьте Ответ