A veces es necesario proteger con contraseña el acceso a todas las páginas del sitio o solo a un área determinada del mismo. El mecanismo para permitir que los visitantes accedan a las páginas mediante inicios de sesión y contraseñas se denomina "autorización". ¿Cómo organizar la autorización sin conocimiento de ningún lenguaje de programación?
Instrucciones
Paso 1
La forma más sencilla de bloquear el acceso a un sitio con una contraseña es utilizar las herramientas integradas del servidor web que aloja el sitio. La configuración del servidor Apache es tal que si hay un archivo llamado ".htaccess" en cualquier carpeta del servidor, al solicitar cualquier documento de esta carpeta (por ejemplo, una página web), Apache seguirá las reglas contenidas en el archivo.htaccess. Este archivo también puede contener directivas para restringir el acceso a todos o solo a algunos de los documentos de esta carpeta. Usaremos este mecanismo Paso 1: Crear un archivo.htaccess La forma más fácil de crear un archivo vacío llamado.htaccess es en un editor de texto normal: el Bloc de notas. Para que al guardar un archivo, el bloc de notas no agregue automáticamente la extensión txt, en la lista desplegable "tipo de archivo" del cuadro de diálogo de guardar, seleccione "Todos los archivos". Las directivas que deben escribirse en.htaccess pueden verse como esto: AuthType Basic
AuthName "¡Zona restringida!"
AuthUserFile /usr/host/mysite/.htpasswd
require valid-user La primera línea (AuthType Basic) le dice al servidor que se requiere la autorización de los visitantes. La segunda (AuthName "Forbidden zone!") especifica el texto que se mostrará en el formulario de entrada de inicio de sesión y contraseña. La tercera (AuthUserFile /usr/host/mysite/.htpasswd) muestra la ruta al archivo en el que se almacenan los inicios de sesión y las contraseñas permitidos. Aquí debe indicarse la "ruta absoluta", es decir, desde el propio directorio raíz del servidor, indicando el árbol de directorios completo. Esta es la misma ruta completa que vemos en la barra de direcciones del Explorador de Windows cuando abrimos una carpeta. En los servidores de alojamiento del sitio, generalmente se ve como /pub/home/account_name/…/file_name. La ruta desde la raíz del servidor a su sitio se puede encontrar en el panel de administración del sitio o preguntando al soporte técnico de su alojamiento. Puede averiguarlo por su cuenta, pero esto requerirá el uso de algún lenguaje de programación; por ejemplo, en PHP se puede obtener a partir de los resultados del comando phpinfo (). La cuarta línea (require valid-user) significa que nada pero no es necesario ingresar el nombre de usuario y la contraseña correctos para acceder a los documentos de este directorio. En realidad, puede dividir a los visitantes en grupos y otorgar a diferentes grupos diferentes derechos de acceso a diferentes carpetas.
Paso 2
Paso 2: Cree un archivo.htpasswd Ahora necesita crear un archivo de contraseña, la ruta a la que especificamos en htaccess. De forma predeterminada, se le asigna el nombre ".htpasswd", aunque no es necesario; puede especificar otro nombre. Este archivo almacena pares de inicio de sesión y contraseña, y la contraseña está contenida en una fuente encriptada. Para cifrar la contraseña, deberá utilizar un programa especial: htpasswd.exe. Si no tiene el servidor Apache instalado en su computadora, puede usarlo, por ejemplo, aquí - https://www.intrex.net/techsupp/htpasswd.exe. Debe ejecutarlo desde la línea de comandos. En Windows XP, lo hago así: coloque htpasswd.exe en una carpeta separada, haga clic derecho en la carpeta y seleccione "Ejecutar línea de comando aquí" en el menú. En la línea de comando, escriba: htpasswd -cm.htpasswd admin Aquí
htpasswd es el nombre del programa a ejecutar;
-cm es un modificador que indica que se debe crear un nuevo archivo de contraseña;
.htpasswd es el nombre de este nuevo archivo;
admin es el inicio de sesión del primer usuario que se agrega al archivo. Después de presionar Enter, se le pedirá que ingrese y repita la contraseña para este usuario. Cuando se ingresa y confirma la contraseña, el archivo.htpasswd que necesitamos se creará en la carpeta con un par de nombre de usuario y contraseña. Para agregar más usuarios, debe ejecutar htpasswd.exe nuevamente, pero en lugar del modificador -cm, especifique sólo -m. También puede ver la ayuda en la línea de comandos. de htpasswd.exe - para esto debe escribir: htpasswd.exe /?
Paso 3
Paso 3: sube los archivos al servidor, solo queda colocar los dos archivos creados (.htaccess y.htpasswd) en el servidor. Esto se puede hacer con cualquier cliente ftp o mediante el administrador de archivos en el panel de administración de su sitio. El archivo Htaccess se coloca en la carpeta donde se almacenan las páginas que necesita proteger con contraseña. No solo se protegerán los archivos de esta carpeta, sino todas las carpetas anidadas en ella. Y coloque el archivo.htpasswd en la carpeta, la ruta a la que se especificó en htaccess. Por lo general, el archivo de contraseña se almacena en una carpeta un nivel por encima del directorio raíz del sitio para que no haya acceso directo a él desde Internet.
