Sử dụng Htaccess để mật khẩu bảo vệ trang web và tập tin của bạn

Có rất nhiều trang web gây ra một hộp để bật lên yêu cầu bạn cho một tên người dùng và mật khẩu. Nếu bạn không biết mật khẩu, bạn không thể nhập trang web. Điều này cung cấp một số bảo mật cho các trang web của bạn và cung cấp cho bạn cơ hội để chọn người bạn muốn cho phép xem và đọc các trang web của bạn. Có nhiều cách để bảo vệ mật khẩu các trang web của bạn, từ PHP , sang JavaScript, sang htaccess (trên máy chủ web). Hầu hết mọi người đều bảo vệ mật khẩu toàn bộ thư mục hoặc trang web, nhưng bạn có thể bảo vệ mật khẩu các tệp riêng lẻ nếu bạn muốn.

Khi nào bạn nên bảo vệ mật khẩu trang?

Với htaccess, bạn có thể bảo vệ mật khẩu bất kỳ trang hoặc thư mục nào trên máy chủ web của bạn. Bạn thậm chí có thể bảo vệ toàn bộ trang web nếu bạn muốn. Htaccess là phương pháp bảo vệ mật khẩu an toàn nhất, vì nó dựa trên máy chủ web , vì vậy tên người dùng và mật khẩu hợp lệ không bao giờ được chia sẻ với trình duyệt Web hoặc được lưu trữ trong HTML như chúng có thể với các tập lệnh khác. Mọi người sử dụng bảo vệ bằng mật khẩu:

• Ẩn các phiên bản mới của trang web của bạn từ công chúng cho đến khi chúng sẵn sàng để khởi chạy.
• Bảo vệ các phần riêng tư trên trang web của bạn để chỉ những người bạn biết và tin cậy mới có thể đọc chúng.
• Cung cấp nội dung trả phí cho khách hàng của bạn và chỉ cho phép truy cập thông qua mật khẩu.
• Tạo một diễn đàn riêng cho những người đọc đã chọn.

Rất dễ bảo vệ mật khẩu cho các trang web của bạn

Bạn cần phải làm hai việc:

1. Tạo một tệp mật khẩu để lưu trữ tên người dùng và mật khẩu sẽ có quyền truy cập vào thư mục.
2. Tạo một tập tin htaccess trong thư mục / tập tin để được bảo vệ bằng mật khẩu.

Tạo tệp mật khẩu

Cho dù bạn muốn bảo vệ toàn bộ giám đốc chỉ một tệp riêng lẻ, bạn sẽ bắt đầu ở đây:

1. Mở một tệp văn bản mới có tên là .htpasswd Lưu ý khoảng thời gian ở đầu tên tệp.
2. Sử dụng chương trình mã hóa mật khẩu để tạo mật khẩu của bạn. Dán các dòng vào tệp .htpasswd của bạn và lưu tệp. Bạn sẽ có một dòng cho mỗi tên người dùng yêu cầu quyền truy cập.
3. Tải tệp .htpasswd lên một thư mục trên máy chủ Web của bạn mà không có trên Web. Nói cách khác, bạn không thể truy cập http: //YOUR_URL/.htpasswd— nó phải nằm trong thư mục chính hoặc vị trí khác an toàn.

Tạo tệp Htaccess cho trang web của bạn

Sau đó, nếu bạn muốn mật khẩu bảo vệ toàn bộ trang web của mình:

1. Mở tệp văn bản có tên .htaccess Lưu ý khoảng thời gian ở đầu tên tệp.
2. Thêm phần sau vào tệp: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthGroupFile / dev / null AuthName "Tên vùng" AuthType Basic yêu cầu người dùng hợp lệ
3. Thay đổi /path/to/htpasswd/file/.htpasswd thành đường dẫn đầy đủ đến tệp .htpasswd mà bạn đã tải lên ở trên.
4. Thay đổi "Tên khu vực" thành tên của phần trang web đang được bảo vệ. Điều này được sử dụng chủ yếu khi bạn có nhiều khu vực với các mức bảo vệ khác nhau.
5. Lưu tệp và tải tệp lên thư mục bạn muốn được bảo vệ.
6. Kiểm tra xem mật khẩu có hoạt động không bằng cách truy cập URL. Nếu mật khẩu của bạn không hoạt động, hãy quay lại các chương trình mã hóa và mã hóa lại. Hãy nhớ rằng tên người dùng và mật khẩu sẽ phân biệt chữ hoa chữ thường. Nếu bạn không được nhắc nhập mật khẩu, hãy liên hệ với quản trị viên hệ thống của bạn để đảm bảo rằng HTAccess được bật cho trang web của bạn.

Tạo tệp Htaccess cho tệp riêng lẻ của bạn

Nếu bạn muốn bảo vệ mật khẩu một tệp riêng lẻ, mặt khác, bạn sẽ tiếp tục:

1. Tạo tệp htaccess của bạn cho tệp bạn muốn bảo vệ. Mở tệp văn bản có tên là .htaccess
2. Thêm phần sau vào tệp: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthName "Tên trang" AuthType Basic yêu cầu người dùng hợp lệ
3. Thay đổi /path/to/htpasswd/file/.htpasswd thành đường dẫn đầy đủ đến tệp .htpasswd mà bạn đã tải lên ở bước 3.
4. Thay đổi "Tên trang" thành tên của trang đang được bảo vệ.
5. Thay đổi "mypage.html" thành tên tệp của trang bạn đang bảo vệ.
6. Lưu tệp và tải tệp lên thư mục của tệp bạn muốn được bảo vệ.
7. Kiểm tra xem mật khẩu có hoạt động không bằng cách truy cập URL. Nếu mật khẩu của bạn không hoạt động, hãy quay lại các chương trình mã hóa và mã hóa lại, hãy nhớ rằng tên người dùng và mật khẩu sẽ phân biệt chữ hoa chữ thường. Nếu bạn không được nhắc nhập mật khẩu, hãy liên hệ với quản trị viên hệ thống của bạn để đảm bảo rằng HTAccess được bật cho trang web của bạn.

Lời khuyên

1. Điều này sẽ chỉ hoạt động trên các máy chủ Web hỗ trợ htaccess. Nếu bạn không biết máy chủ của mình có hỗ trợ htaccess hay không, bạn nên liên hệ với nhà cung cấp dịch vụ lưu trữ của mình.
2. Đảm bảo rằng tệp .htaccess là văn bản, không phải từ hoặc một số định dạng khác.
3. Để giữ an toàn cho mật khẩu của bạn, không thể truy cập tệp người dùng từ trình duyệt Web, nhưng nó phải nằm trên cùng một máy với các trang Web.