Strona główna Programowanie Jak utworzyć obszar chroniony przy logowaniu na swojej stronie internetowej

Jak utworzyć obszar chroniony przy logowaniu na swojej stronie internetowej

  • Peter Holmes
  • 0
  • 1975
  • 194
Reklama

Nauczyłeś się, jak zrobić stronę internetową Jak zrobić stronę internetową: dla początkujących Jak zrobić stronę internetową: dla początkujących Dzisiaj przeprowadzę cię przez proces tworzenia kompletnej strony internetowej od zera. Nie martw się, jeśli będzie to trudne. Poprowadzę cię przez to na każdym kroku. i przeczytaj nasz przewodnik jQuery Podstawowy przewodnik po JQuery dla programistów Javascript Podstawowy przewodnik po JQuery dla programistów JavaScript Jeśli jesteś programistą Javascript, ten przewodnik po JQuery pomoże Ci zacząć pisać jak ninja. . Co dalej? Utworzenie obszaru chronionego hasłem dla Twojej witryny jest niezbędne do zapewnienia bezpieczeństwa. Na szczęście jest to łatwiejsze niż myślisz!

Pierwsze kroki

Istnieje wiele sposobów ochrony hasłem witryny. Możesz skonfigurować internetową bazę danych. Czym w ogóle jest baza danych? [MakeUseOf wyjaśnia] Więc czym jest baza danych? [MakeUseOf wyjaśnia] Dla programisty lub entuzjasty technologii koncepcja bazy danych jest czymś, co naprawdę można uznać za coś oczywistego. Jednak dla wielu osób koncepcja samej bazy danych jest nieco obca ... i koduje własny system logowania, lub możesz użyć systemu zarządzania treścią, takiego jak WordPress Jak skonfigurować własny hosting WordPress Blog za darmo Jak skonfigurować siebie -hosted Blog WordPress za darmo .

Dzisiaj pokażę ci, jak zabezpieczyć hasłem witrynę za pomocą serwera.

Będziesz potrzebował serwera WWW Apache, aby śledzić. Wiele innych serwerów WWW zapewnia podobną funkcjonalność, ale wymagane kroki konfiguracji mogą być inne.

Apache jest jednym z najpopularniejszych serwerów internetowych na świecie i, jak sama nazwa wskazuje, obsługuje strony internetowe. Typowym zwrotem, który mogłeś usłyszeć, jest LAMPA, co oznacza Linux, Apache, MySQL i PHP / Python / Perl. Nie będziesz dziś potrzebował żadnych języków programowania ani baz danych, a także nie potrzebujesz Linuksa - wariant Windows nazywa się WAMP stos.

Istnieje wiele odmian, ponieważ wiele stron internetowych przełącza się na silniki baz danych, takie jak PostgreSQL lub serwery sieciowe, takie jak NGINX, ale LAMP jest o wiele łatwiejszy do powiedzenia niż LEMP, LAPP, LNMP lub LNPP, więc można to uznać za bardziej haczyk -wszystkie frazy.

Jeśli korzystasz z hostingu internetowego Najlepsze usługi hostingowe: wspólne, VPS i dedykowane Najlepsze usługi hostingowe: wspólne, VPS i dedykowane Szukasz najlepszej usługi hostingowej dla Twoich potrzeb? Oto nasze najlepsze rekomendacje dla Twojego bloga lub strony internetowej. usługa do uruchomienia witryny, wszystko gotowe (pod warunkiem, że działa Apache). Jeśli nie jesteś pewien, jakiego rodzaju hostingu potrzebujesz, zapoznaj się z hostingiem wyjaśnił Różne formy hostingu witryny wyjaśnione [Technologia wyjaśniona] Różne formy hostingu witryny wyjaśnione [Technologia wyjaśniona]. Jeśli chcesz rozwijać lub eksperymentować na własnym komputerze, musisz stworzyć wirtualne środowisko programistyczne. Jak stworzyć wirtualne środowisko programistyczne i serwer. Jak stworzyć wirtualne środowisko programistyczne i serwer. Jak wyważyć swoje możliwości? wielozadaniowość z potrzebą tworzenia aplikacji internetowych w natywnym kontekście, w którym będą działać? Wprowadź maszyny wirtualne. .

Co to jest plik .htaccess?

Htaccess lub dostęp hipertekstowy to plik konfiguracyjny. Służy do konfigurowania Apache do twoich potrzeb. Działa dla poszczególnych katalogów, więc możesz mieć jeden zestaw reguł i konfiguracji dla swojego hostingu mediów, a także zupełnie inny zestaw dla swojego bloga. Pliki Htaccess są nazywane tak po nazwie. Plik htaccess to plik tekstowy o nazwie .htaccess. Zauważ, że nie ma nazwy, a rozszerzenie nazywa się htaccess. Może to być domyślnie ukryte w systemie Windows, więc zobacz, jak wyświetlić ukryte pliki i foldery Jak wyświetlić ukryte pliki i foldery w systemie Windows Jak wyświetlić ukryte pliki i foldery w systemie Windows Musisz pracować z ukrytym plikiem lub folderem w systemie Windows ? Oto jak je wyświetlić za pomocą kilku kliknięć. w systemie Windows, jeśli masz problemy.

Oto niektóre z fajnych rzeczy, które htaccess może zrobić:

  • Zablokuj odwiedzających spam.
  • Kompresuj strony w locie.
  • Zapobiegaj tworzeniu linków do zdjęć.
  • Podaj niestandardowe strony błędów.

Możliwe, że widziałeś domyślne strony błędów. Wykonują zadanie, ale wyglądają dość prosto:

Dzięki Apache możesz uczynić te strony znacznie ładniejszymi, wraz z całą gamą innych funkcji!

Skonfiguruj htaccess

Teraz, gdy wiesz, co to jest, skonfigurujmy htaccess. Najpierw musisz go włączyć, co odbywa się poprzez edycję httpd.conf plik, który jest innym plikiem konfiguracyjnym Apache. Znajdź następujący wiersz:

Ścieżka do katalogu (/ var / www / htdocs) to lokalizacja katalogu głównego witryny. Może się to różnić, jeśli go zmieniłeś. Zmień następujący kolejny wiersz z tego:

AllowOverride None

Do tego:

AllowOverride All

Uruchom ponownie Apache, a będziesz gotowy do używania plików htaccess. Jeśli korzystasz z usług dostawcy hostingu online, może być konieczne skonfigurowanie tych opcji w panelu sterowania online.

Oto kod, który musisz umieścić w pliku htaccess:

AuthType Basic AuthName „Tajny obszar MUO” AuthUserFile /.htpasswd Wymagaj ważnego użytkownika

Zapisz ten plik htaccess w dowolnym miejscu. Umieszczenie go na najwyższym poziomie zabezpieczy hasłem całą witrynę lub możesz umieścić go w określonym katalogu i tylko chronić ten folder.

Są dwie kluczowe rzeczy. The AuthName jest prezentowany każdemu użytkownikowi, który próbuje się zalogować. W takim przypadku jest ustawiony na “Tajny obszar MUO”, ale możesz to zmienić na dowolne. The AuthUserFile musi wskazywać prawidłowy .htpasswd plik. Ten plik musi zawierać listę nazw użytkowników i haseł w następującym formacie:

hasło użytkownika

To jest to! Twoja witryna lub katalog jest teraz chroniony hasłem. Oto jak to wygląda, gdy pojawi się monit o podanie poświadczeń:

Twoja przeglądarka kontroluje wygląd tego pola logowania, więc nie można go skonfigurować. Możesz stworzyć silne hasła Jak stworzyć silne hasła, które łatwo zapamiętać Jak stworzyć silne hasła, które łatwo zapamiętać i upewnić się, że reszta bezpieczeństwa Twojej witryny jest w stanie sprostać wszelkim potencjalnie nikczemnym działaniom.

Będzie głębiej

Teraz, gdy znasz podstawy, spójrzmy na zaawansowany przykład. Powiedz, że chcesz dać serwerowi Raspberry Pi Jak hostować własną stronę internetową na Raspberry Pi Jak hostować własną stronę internetową na Raspberry Pi Potrzebujesz uruchomić stronę internetową, ale nie stać Cię na koszty hostingu? Zbuduj swój własny serwer WWW obsługujący LAMP za pomocą Raspberry Pi o niskiej mocy. dostęp do chronionego katalogu. Możesz skonfigurować Pi, aby podawał poprawne dane logowania, ale jeszcze łatwiej jest zezwolić na dostęp bez hasła dla określonego adresu IP.

Skonfiguruj swój Pi ze statycznym adresem IP, a następnie zastąp poprzedni przykład tym nowym kodem:

AuthType Basic AuthName „Tajny obszar MUO” AuthUserFile /.htpasswd Wymagaj ważnego użytkownika Odmów zamówienia, zezwól na Odmów ze wszystkich Zezwól od 127.0.0.1

Ten kod zawiera te same instrukcje, co w poprzednim przykładzie, z dodaniem kilku dodatkowych wierszy na dole. Najważniejsze z nich to:

Pozwól od 127.0.0.1

To mówi Apache, aby zezwolił na adres IP 127.0.0.1 dostęp bez hasła. Każda osoba pochodząca z innego adresu IP będzie musiała podać prawidłową nazwę użytkownika i hasło. Upewnij się, że zmieniłeś adres 127.0.0.1 na adres IP swojego Pi lub innego urządzenia, do którego chcesz zapewnić dostęp.

Oto domyślna strona błędu, jeśli nie zalogujesz się poprawnie lub nie masz poprawnego adresu IP

Wskazówki dotyczące wydajności

Htaccess to doskonały sposób na konfigurację różnych rzeczy na serwerze WWW, szczególnie jeśli nie masz dużej kontroli nad resztą serwera. Łatwo jednak dać się ponieść emocjom i znacznie obniżyć wydajność witryny. Jeśli możesz, rozważ użycie PHP lub innego języka do wykonywania złożonych zadań i oszczędzaj htaccess na wypadek, gdy Twoje wymagania są mniejsze lub nie masz pełnej kontroli nad serwerem.

Czy nauczyłeś się dzisiaj czegoś nowego? Jakie są twoje ulubione sztuczki htaccess? Daj nam znać w komentarzach poniżej!




Jeszcze bez komentarzy

7 najlepszych darmowych alternatyw dla Pushbullet
Android
6 sposobów na dobre wykorzystanie uszkodzonego aparatu do smartfona
Android
4 porady dotyczące prowadzenia prawdziwych badań na Androidzie
Android
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.