यदि साइट पृष्ठ पर अवांछित आगंतुकों की पहुंच को प्रतिबंधित करने की आवश्यकता है, तो सबसे आसान समाधान वेब सर्वर में निर्मित प्राधिकरण प्रणाली का उपयोग करना होगा। यह कैसे किया जाता है, इसका विवरण नीचे दिया गया है।
निर्देश
चरण 1
उन पृष्ठों के लिए सर्वर पर एक फ़ोल्डर बनाएं जिन्हें आप सुरक्षित करना चाहते हैं और उन्हें वहां ले जाएं। यदि आप सभी पृष्ठों तक पहुंच को प्रतिबंधित करना चाहते हैं, तो आप इस चरण को छोड़ सकते हैं - आपकी साइट के रूट फ़ोल्डर में सुरक्षा व्यवस्थित की जाएगी।
चरण 2
अपाचे सर्वर की क्रियाओं का एल्गोरिथम ऐसा है कि जब उसे फ़ोल्डर में ".htaccess" नाम की एक सेवा फ़ाइल मिलती है, तो यह फ़ाइल में निहित निर्देशों का उपयोग करती है, जब साइट विज़िटर से इस और सभी सबफ़ोल्डर में किसी भी दस्तावेज़ के लिए अनुरोध संसाधित करते हैं। आपको इस फ़ाइल को बनाने और इस फ़ोल्डर में सभी या अलग-अलग दस्तावेज़ों तक पहुंच को प्रतिबंधित करने के निर्देश देने की आवश्यकता है। आप इसे अपने कंप्यूटर पर एक साधारण टेक्स्ट एडिटर जैसे नोटपैड का उपयोग करके कर सकते हैं। एक खाली फ़ाइल (CTRL + N) बनाएँ और उसमें ये पंक्तियाँ दर्ज करें: AuthType Basic
AuthName "पृष्ठ तक पहुंच प्रतिबंधित है!"
AuthUserFile /usr/account/site/.htpasswd
वैध-उपयोगकर्ता की आवश्यकता है पहली पंक्ति के निर्देश में एक मूल प्राधिकरण तंत्र (AuthType Basic) शामिल है। इस प्रकार के प्राधिकरण के साथ, बेस 64 एल्गोरिथम का उपयोग करके एन्क्रिप्टेड ब्राउज़र से विज़िटर का पासवर्ड प्रेषित होता है। दूसरी पंक्ति में निर्देश टेक्स्ट संकेत की सामग्री को इंगित करता है कि जब विज़िटर साइट के संरक्षित हिस्से में प्रवेश करता है तो ब्राउज़र प्रदर्शित होगा। उद्धरणों ( ) का उपयोग किए बिना आपको जो पाठ चाहिए वह दर्ज करें। तीसरी पंक्ति में लॉगिन को संग्रहीत करने वाली फ़ाइल का पूर्ण पथ है: पासवर्ड जोड़े जिन्हें इस फ़ोल्डर के पृष्ठों तक पहुंचने की अनुमति है। लॉगिन स्पष्ट पाठ में संग्रहीत है, और पासवर्ड एन्क्रिप्टेड है। निरपेक्ष (यानी सर्वर रूट से) आपकी साइट का पथ साइट के प्रशासन पैनल में देखा जा सकता है या होस्टिंग तकनीकी सहायता से पूछ सकता है। या आप PHP भाषा के phpinfo () कमांड का उपयोग कर सकते हैं। निर्देश चौथी पंक्ति में प्रमाणीकरण सिद्धांत को परिभाषित करता है। यदि आप मान उपयोगकर्ता निर्दिष्ट करते हैं, तो केवल वे उपयोगकर्ता जिनके लॉगिन की अनुमति होगी उन्हें एक स्थान से अलग करके यहां सूचीबद्ध किया जाना चाहिए। समूह का मूल्य - केवल समूहों से संबंधित उपयोगकर्ता, जिन्हें यहां निर्दिष्ट किया जाना चाहिए अलग एक स्थान द्वारा। यदि मान्य-उपयोगकर्ता - सभी उपयोगकर्ता जिनके लॉगिन AuthUserFile में सूचीबद्ध हैं। स्वाभाविक रूप से, किसी भी मूल्य के लिए, इन सभी उपयोगकर्ताओं को सही पासवर्ड दर्ज करना होगा।
चरण 3
सेव डायलॉग की "फाइल टाइप" लिस्ट में "ऑल फाइल्स" आइटम को चुनकर.htaccess नाम से बनाई गई फाइल को सेव करें - ताकि टेक्स्ट एडिटर अपने आप txt एक्सटेंशन न जोड़े।
चरण 4
अब आपको AuthUserFile निर्देश -.htpasswd में निर्दिष्ट पासवर्ड फ़ाइल बनानी चाहिए। यह Apache सर्वर से htpasswd.exe उपयोगिता द्वारा किया जाता है। यह इस उपयोगिता को डाउनलोड करने के लिए बिन फ़ोल्डर में स्थित है, उदाहरण के लिए, यहाँ - https://www.intrex.net/techsupp/htpasswd.exe यह एक कंसोल प्रोग्राम है, यानी इसे कमांड लाइन से चलाया जाना चाहिए। विंडोज एक्सपी में, आप इसे इस तरह कर सकते हैं: htpasswd.exe को एक अलग फ़ोल्डर में कॉपी करें, फ़ोल्डर पर राइट-क्लिक करें और "रन कमांड प्रॉम्प्ट हियर" चुनें। कमांड प्रॉम्प्ट पर, दर्ज करें: htpasswd -cm.htpasswd FirstUser "-cm" संशोधक इंगित करता है कि एक नई पासवर्ड फ़ाइल बनाई जानी चाहिए और MD5 एन्क्रिप्शन के लिए उपयोग किया जाता है (यह डिफ़ॉल्ट विंडोज ओएस है)। यदि "एम" के बजाय आप "डी" निर्दिष्ट करते हैं - उपयोगिता डीईएस एन्क्रिप्शन एल्गोरिदम का उपयोग करेगी, यदि "एस" - एसएचए एल्गोरिदम, और यदि "पी" - पासवर्ड एन्क्रिप्शन के बिना सहेजा जाएगा। फर्स्ट यूज़र का लॉगिन है सूची में पहले उपयोगकर्ता, इसे अपने लिए आवश्यक एक के साथ बदलें। एंटर दबाने के बाद यूटिलिटी इसके लिए पासवर्ड मांगेगी। अगली उपयोगकर्ता को बनाई गई फ़ाइल में जोड़ने के लिए, उपयोगिता को फिर से चलाएँ, लेकिन संशोधक में "c" अक्षर के बिना
चरण 5
नियंत्रण कक्ष या FTP क्लाइंट के फ़ाइल प्रबंधक का उपयोग करके बनाई गई.htaccess और.htpasswd फ़ाइलों को अपनी साइट के सर्वर पर रखें।.htaccess फ़ाइल उसी फ़ोल्डर में होनी चाहिए जिसमें सुरक्षित पृष्ठ हों, और.htpasswd फ़ाइल उस फ़ोल्डर में होनी चाहिए, जिस पथ को आपने AuthUserFile निर्देश में निर्दिष्ट किया है।आमतौर पर, पासवर्ड फ़ाइलों को इंटरनेट से एक्सेस को बाहर करने के लिए साइट के रूट फ़ोल्डर के ऊपर स्थित एक निर्देशिका में रखा जाता है।