किसी पृष्ठ को अवांछित आगंतुकों से बचाने का सबसे स्पष्ट तरीका एक्सेस पासवर्ड सेट करना है। यह किसी भी सर्वर स्क्रिप्टिंग भाषा के माध्यम से और अपाचे वेब सर्वर के मानक माध्यमों द्वारा किया जा सकता है। दूसरे विकल्प के लिए प्रोग्रामिंग भाषाओं के ज्ञान की आवश्यकता नहीं है, इसलिए हम विचार करेंगे कि वेब सर्वर की क्षमताओं का उपयोग करके किसी पृष्ठ की सुरक्षा कैसे की जाए।
निर्देश
चरण 1
सबसे पहले, पृष्ठों को सुरक्षित रखने के लिए सर्वर पर एक अलग फ़ोल्डर बनाएं, और सभी संरक्षित पृष्ठों को वहां ले जाएं। यदि साइट के सभी पृष्ठ सुरक्षा के अधीन हैं, तो इस चरण को छोड़ा जा सकता है।
चरण 2
सुरक्षित फ़ोल्डर में.htaccess नाम की एक फ़ाइल होनी चाहिए जिसमें वेब सर्वर के लिए निर्देश हों। सर्वर सॉफ़्टवेयर, किसी फ़ोल्डर (वेब पेज या किसी अन्य फ़ाइल) से दस्तावेज़ का अनुरोध करते समय,.htaccess फ़ाइल के निर्देशों का पालन करेगा। इसमें उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए एक अनधिकृत आगंतुक की आवश्यकता के निर्देश होने चाहिए। किसी भी टेक्स्ट एडिटर में एक खाली फ़ाइल बनाएं (मानक नोटपैड ठीक है) और उसमें निम्नलिखित निर्देश दर्ज करें: AuthType Basic
AuthName "यह पृष्ठ सुरक्षित है!"
AuthUserFile /usr/your_host/your_site/.htpasswd
वैध-उपयोगकर्ता की आवश्यकता है पहली पंक्ति (AuthType Basic) सर्वर को बताती है कि इसके लिए दस्तावेज़ और सभी सबफ़ोल्डर केवल अधिकृत विज़िटर को ही प्रस्तुत किए जाने चाहिए। दूसरी पंक्ति (AuthName "यह पृष्ठ सुरक्षित है!") में वह पाठ है जो प्रदर्शित किया जाएगा इनपुट फॉर्म लॉगिन और पासवर्ड पर। उद्धरणों (") का उपयोग किए बिना आपको जो पाठ चाहिए वह दर्ज करें। तीसरी पंक्ति (AuthUserFile /usr/your_host/your_site/.htpasswd) में उस फ़ाइल का पथ है जो आगंतुकों को अधिकृत करने के लिए लॉगिन और पासवर्ड संग्रहीत करता है। यह "पूर्ण पथ" होना चाहिए "- सर्वर पर आपके खाते की रूट निर्देशिका से पूर्ण निर्देशिका ट्री का संकेत मिलता है। इंटरनेट साइटों को होस्ट करने वाले वेब सर्वर पर, यह आमतौर पर / पब / होम / अकाउंट_नाम / फ़ोल्डर_नाम / फ़ाइल_नाम जैसा दिखता है। सर्वर रूट से आपकी साइट का पूरा पथ हो सकता है आप इसे साइट के प्रशासनिक पैनल में ढूंढ सकते हैं। उदाहरण के लिए, PHP भाषा के phpinfo () कमांड का उपयोग करके, या बस अपने होस्टिंग के तकनीकी समर्थन से पूछकर आप इसका पता लगा सकते हैं। चौथी पंक्ति (वैध-उपयोगकर्ता की आवश्यकता होती है) में एक चिह्न होता है कि इस फ़ोल्डर में दस्तावेज़ों तक पहुंच के लिए लॉगिन / पासवर्ड की सही जोड़ी के अलावा कुछ भी नहीं है। अधिक जटिल संस्करण में, यह निर्देश उपयोगकर्ता की आवश्यकता को निर्दिष्ट करने की क्षमता रखता है। (अधिक सटीक रूप से, उसका लॉगिन) से संबंधित है कोई विशिष्ट समूह। उदाहरण के लिए, आप उपयोगकर्ताओं को व्यवस्थापकों और सामान्य उपयोगकर्ताओं में विभाजित कर सकते हैं। ऐसे प्रत्येक समूह के पास विभिन्न निर्देशिकाओं में दस्तावेज़ों तक पहुँचने के लिए अलग-अलग अधिकार हो सकते हैं।
चरण 3
बनाई गई फ़ाइल को.htaccess के रूप में सहेजें। किसी फ़ाइल को सहेजते समय टेक्स्ट संपादक को.txt एक्सटेंशन को स्वचालित रूप से जोड़ने से रोकने के लिए, सहेजें संवाद की "फ़ाइल प्रकार" ड्रॉप-डाउन सूची में "सभी फ़ाइलें" आइटम चुनें।
चरण 4
आगंतुकों को अधिकृत करने के लिए पासवर्ड वाली फ़ाइल को आमतौर पर ".htpasswd" नाम दिया जाता है, लेकिन यह अनिवार्य नियम नहीं है - आप इसे अन्य नाम भी दे सकते हैं। इस फ़ाइल को बनाने के लिए आपको htpasswd.exe नामक एक विशेष प्रोग्राम का उपयोग करना होगा। यह आवश्यक है क्योंकि फ़ाइल में पासवर्ड विशेष रूप से एन्क्रिप्टेड रूप में संग्रहीत होते हैं - यह प्रोग्राम.htpasswd फ़ाइल बनाकर करता है। यदि आपके कंप्यूटर पर एक अपाचे सर्वर स्थापित है, तो आप प्रोग्राम को usrlocalapachein फ़ोल्डर से ले सकते हैं, यदि नहीं - उदाहरण के लिए, यहां - https://www.intrex.net/techsupp/htpasswd.exe कमांड लाइन से पासवर्ड फ़ाइल जनरेटर चलाएँ। विंडोज एक्सपी में इसे इस तरह करना सुविधाजनक है: htpasswd.exe को अलग से बनाए गए फ़ोल्डर में रखें, फ़ोल्डर पर राइट-क्लिक करें और दिखाई देने वाले मेनू से "यहां कमांड लाइन चलाएं" चुनें। कमांड लाइन टर्मिनल में, दर्ज करें: htpasswd -cm।; user_1 उपयोगकर्ता का उपयोगकर्ता नाम है जिसे नई फ़ाइल में जोड़ा जाएगा एंटर दबाएं और आपको उपयोगकर्ता_1 के लिए पासवर्ड दर्ज करने और पुष्टि करने के लिए प्रेरित किया जाएगा।पासवर्ड दर्ज करने और पुष्टि करने के बाद, प्रोग्राम अपने फ़ोल्डर में एक लॉगिन / पासवर्ड जोड़ी युक्त एक.htpasswd फ़ाइल बनाएगा। कमांड लाइन टर्मिनल में बनाई गई फ़ाइल में निम्नलिखित उपयोगकर्ताओं को जोड़ने के लिए, वही प्रक्रिया दोहराएं, लेकिन इसके बजाय - सेमी संशोधक, केवल -m दर्ज करें यदि आप दर्ज करते हैं तो htpasswd.exe प्रोग्राम पर काफी विस्तृत सहायता पढ़ना संभव है: htpasswd.exe /
चरण 5
दोनों बनाई गई फ़ाइलें (.htaccess और.htpasswd) अपनी साइट के सर्वर पर प्रशासन पैनल या किसी FTP क्लाइंट के फ़ाइल प्रबंधक के माध्यम से अपलोड करें। Htaccess फ़ाइल को उसी फ़ोल्डर में रखा जाना चाहिए जहाँ संरक्षित पृष्ठ संग्रहीत हैं। और.htpasswd फ़ाइल को उस फ़ोल्डर में सहेजा जाना चाहिए, जिस पथ के लिए आपने htaccess में इसके लिए प्रवेश किया था। एक नियम के रूप में, पासवर्ड फ़ाइलों को साइट के रूट फ़ोल्डर से एक स्तर ऊपर स्थित निर्देशिका में संग्रहीत किया जाता है। ऐसा इसलिए किया जाता है ताकि फ़ाइल को इंटरनेट से एक्सेस न किया जा सके।