Jak zrobić chroniony obszar logowania do swojej witryny?

Reklama

Nauczyłeś się jak zrobić stronę internetową Jak zrobić stronę internetową: dla początkującychDzisiaj przeprowadzę Cię przez proces tworzenia kompletnej strony internetowej od podstaw. Nie martw się, jeśli brzmi to trudne. Przeprowadzę Cię przez to na każdym kroku. Czytaj więcej i przeczytaj nasze jQuery przewodnik Podstawowy przewodnik po JQuery dla programistów JavaScriptJeśli jesteś programistą JavaScript, ten przewodnik po JQuery pomoże ci zacząć kodować jak ninja. Czytaj więcej . Co dalej? Utworzenie obszaru chronionego hasłem dla Twojej witryny jest niezbędne, aby Twoje rzeczy były bezpieczne. Na szczęście jest to prostsze niż myślisz!

Pierwsze kroki

Istnieje wiele sposobów na zabezpieczenie witryny hasłem. Możesz skonfigurować online Baza danych Czym właściwie jest baza danych? [Użyj wyjaśnień]Dla programisty lub entuzjasty technologii koncepcja bazy danych jest czymś, co naprawdę można przyjąć za pewnik. Jednak dla wielu osób sama koncepcja bazy danych jest nieco obca... Czytaj więcej

i zakoduj własny system logowania lub możesz użyć systemu zarządzania treścią, takiego jak WordPress Jak skonfigurować własny blog WordPress za darmo? Czytaj więcej .

Dzisiaj pokażę Ci, jak zabezpieczyć hasłem swoją witrynę za pomocą serwera WWW.

Będziesz potrzebować Serwer WWW Apache do naśladowania. Wiele innych serwerów WWW zapewnia podobną funkcjonalność, ale wymagane czynności konfiguracyjne mogą być inne.

Apache jest jednym z najpopularniejszych serwerów internetowych na świecie i jak sama nazwa wskazuje, obsługuje strony internetowe. Częstym zwrotem, który mogłeś słyszeć, jest: LAMPA, co oznacza Linux, Apache, MySQL i PHP/Python/Perl. Dzisiaj nie będziesz potrzebować żadnych języków programowania ani baz danych, nie potrzebujesz też Linuksa — wariant dla systemu Windows nazywa się a WAMP stos.

Obecnie istnieje wiele odmian, ponieważ wiele stron internetowych przełącza się na silniki baz danych, takie jak PostgreSQL lub serwery internetowe, takie jak NGINX, ale LAMP jest znacznie łatwiejszy do powiedzenia niż LEMP, LAPP, LNMP czy LNPP, więc można to uznać za bardziej ogólną frazę.

Jeśli używasz hosting Najlepsze usługi hostingowe: współdzielone, VPS i dedykowaneSzukasz najlepszej usługi hostingowej dla swoich potrzeb? Oto nasze najlepsze rekomendacje dla Twojego bloga lub witryny. Czytaj więcej usługa do uruchomienia Twojej witryny, wszystko gotowe (pod warunkiem, że działa Apache). Jeśli nie masz pewności, jakiego rodzaju hostingu potrzebujesz, sprawdź wyjaśniono hosting strony internetowej Objaśnienie różnych form hostingu stron internetowych [Wyjaśnienie technologii] Czytaj więcej . Jeśli chcesz rozwijać się lub eksperymentować na własnym komputerze, musisz stworzyć wirtualne środowisko do tworzenia stron internetowych Jak stworzyć środowisko i serwer do tworzenia wirtualnych stron internetowych?Jak więc zrównoważyć zdolność do wielozadaniowości z potrzebą tworzenia aplikacji internetowych w natywnym kontekście, w którym będą one działać? Wprowadź maszyny wirtualne. Czytaj więcej .

Co to jest plik .htaccess?

Htaccess lub dostęp hipertekstowy to plik konfiguracyjny. Służy do konfigurowania Apache do Twoich potrzeb. Działa na podstawie poszczególnych katalogów, więc możesz mieć jeden zestaw reguł i konfiguracji dla hostingu multimediów, a inny zupełnie inny zestaw dla swojego bloga. Pliki Htaccess nazywane są tak po ich nazwie. Plik htaccess to plik tekstowy o nazwie .htaccess. Zauważ, że nie ma nazwy, a rozszerzenie nazywa się htaccess. Może to być domyślnie ukryte w systemie Windows, więc spójrz, jak to przeglądaj ukryte pliki i foldery Jak wyświetlić ukryte pliki i foldery w systemie WindowsChcesz pracować z ukrytym plikiem lub folderem w systemie Windows? Oto jak je wyświetlić za pomocą kilku kliknięć. Czytaj więcej w systemie Windows, jeśli masz problemy.

Oto kilka fajnych rzeczy, które htaccess może zrobić:

• Blokuj spamerów.
• Kompresuj strony w locie.
• Zapobiegaj łączeniu obrazów.
• Wyświetlaj niestandardowe strony błędów.

Być może widziałeś domyślne strony błędów. Wykonują swoją pracę, ale wyglądają dość prosto:

Dzięki Apache możesz sprawić, że te strony będą znacznie ładniejsze, wraz z całym mnóstwem innych funkcji!

Skonfiguruj htaccess

Teraz, gdy już wiesz, co to jest, skonfigurujmy htaccess. Najpierw musisz go włączyć, co odbywa się poprzez edycję httpd.conf plik, który jest kolejnym plikiem konfiguracyjnym Apache. Znajdź następujący wiersz:

Ścieżka katalogu (/var/www/htdocs) to lokalizacja katalogu głównego witryny. To może być inne, jeśli to zmieniłeś. Zmień następujący kolejny wiersz z tego:

Zezwól na zastąpienie Brak

Do tego:

Zezwól na nadpisanie wszystkich

Uruchom ponownie Apache, a będziesz gotowy do korzystania z plików htaccess. Jeśli korzystasz z usług dostawcy hostingu online, może być konieczne skonfigurowanie tych opcji w panelu sterowania online.

Oto kod, który musisz umieścić w swoim pliku htaccess:

Podstawowy typ uwierzytelniania. AuthName "Tajny obszar MUO" AuthUserFile /.htpasswd. Wymagaj prawidłowego użytkownika

Zapisz ten plik htaccess w dowolnym miejscu. Umieszczenie go na najwyższym poziomie ochroni hasłem całą witrynę lub możesz umieścić go w określonym katalogu i chronić tylko ten folder.

Robi to dwie kluczowe rzeczy. ten Nazwa uwierzytelniania jest prezentowana każdemu użytkownikowi, który próbuje się zalogować. W tym przypadku jest ustawiony na „Secretny obszar MUO”, ale możesz go zmienić na cokolwiek chcesz. ten AuthUserFile musi wskazywać na prawidłowy .htpasswd plik. Ten plik musi zawierać listę nazw użytkowników i haseł w następującym formacie:

hasło użytkownika

Otóż ​​to! Twoja witryna lub katalog jest teraz chroniony hasłem. Oto, jak to wygląda, gdy pojawi się monit o poświadczenia:

Twoja przeglądarka kontroluje wygląd i działanie tego pola logowania, więc nie można tego skonfigurować. Może chcesz tworzyć silne hasła Jak tworzyć silne hasła, które łatwo zapamiętasz Czytaj więcej i upewnij się, że pozostałe zabezpieczenia Twojej witryny internetowej mogą stawić czoła wszelkim potencjalnie nikczemnym działaniom.

Głębiej

Teraz, gdy znasz już podstawy, spójrzmy na zaawansowany przykład. Powiedz, że chcesz dać swoje Serwer WWW Raspberry Pi Jak hostować własną stronę internetową na Raspberry Pi?Potrzebujesz uruchomić stronę internetową, ale nie stać Cię na koszty hostingu? Zbuduj swój własny serwer sieciowy z obsługą LAMP za pomocą Raspberry Pi o niskim poborze mocy. Czytaj więcej dostęp do chronionego katalogu. Możesz skonfigurować Pi tak, aby podawał prawidłowe dane logowania, ale jeszcze łatwiej jest zezwolić na dostęp bez hasła dla określonego adresu IP.

Skonfiguruj swoje Pi za pomocą Statyczny adres IP, a następnie zastąp poprzedni przykład nowym kodem:

Podstawowy typ uwierzytelniania. AuthName "Tajny obszar MUO" AuthUserFile /.htpasswd. Wymagaj prawidłowego użytkownika. Odmowa zamówienia, zezwolenie. Odmowa od wszystkich. Zezwól od 127.0.0.1. Spełnij wszystkie

Ten kod zawiera te same instrukcje, co w poprzednim przykładzie, z kilkoma dodatkowymi linijkami na dole. Najważniejszym z nich jest to:

Zezwól od 127.0.0.1

To mówi Apache, aby zezwolić na adres IP 127.0.0.1 bezpłatny dostęp do hasła. Każdy, kto pochodzi z innego adresu IP, będzie musiał podać prawidłową nazwę użytkownika i hasło. Upewnij się, że zmieniłeś 127.0.0.1 na adres IP swojego Pi lub dowolnego innego urządzenia, do którego chcesz zapewnić dostęp.

Oto domyślna strona błędu, jeśli nie logujesz się poprawnie lub nie masz prawidłowego adresu IP

Wskazówki dotyczące wydajności

Htaccess zapewnia świetny sposób na konfigurowanie różnych rzeczy na serwerze WWW, szczególnie jeśli nie masz dużej kontroli nad resztą serwera. Łatwo jednak dać się ponieść emocjom i znacznie zmniejszyć wydajność Twojej witryny. Jeśli możesz, rozważ użycie PHP lub dowolnego innego języka do wykonywania złożonych zadań i zachowaj htaccess na wypadek, gdy Twoje wymagania są mniejsze lub nie masz pełnej kontroli nad serwerem.

Czy nauczyłeś się dzisiaj czegoś nowego? Jakie są twoje ulubione sztuczki htaccess? Daj nam znać w komentarzach poniżej!