ГлавнаяПрограммирование

Как сделать логин защищенным для вашего сайта

Вы узнали, как сделать сайт

и прочитайте наше руководство по jQuery

, Что дальше? Создание защищенной паролем области для вашего сайта имеет важное значение для обеспечения безопасности ваших вещей. К счастью, это проще, чем вы думаете!

Начиная

Существует много способов защитить сайт паролем. Вы можете настроить онлайн базу данных

и закодируйте свою собственную систему входа в систему, или вы можете использовать систему управления контентом, такую ​​как WordPress

,

Сегодня я покажу вам, как защитить ваш сайт паролем с помощью вашего веб-сервера.

Вам понадобится веб-сервер Apache, чтобы следовать за ним. Многие другие веб-серверы предоставляют аналогичную функциональность, но необходимые шаги настройки могут отличаться.

апаш

Apache — один из самых популярных веб-серверов на планете, и, как следует из названия, он обслуживает веб-страницы. Общая фраза, которую вы, возможно, слышали, ФОНАРЬ, что означает Linux, Apache, MySQL и PHP / Python / Perl. Сегодня вам не понадобятся языки программирования или базы данных, и Linux вам тоже не нужен — вариант Windows называется WAMP стек.

Сейчас существует множество вариаций, так как многие веб-сайты переключаются на движки баз данных, такие как PostgreSQL, или веб-серверы, такие как NGINX, но LAMP гораздо проще сказать, чем LEMP, LAPP, LNMP или LNPP, поэтому его можно рассматривать как большую выгоду. Все фразы.

Если вы используете веб-хостинг

сервис для запуска вашего сайта, у вас все настроено (при условии, что на нем работает Apache). Если вы не уверены, какой тип хостинга вам нужен, ознакомьтесь с описанием хостинга веб-сайта.

, Если вы хотите разрабатывать или экспериментировать на своем компьютере, вам необходимо создать виртуальную среду веб-разработки.

,

Что такое файл .htaccess?

Htaccess, или гипертекстовый доступ это файл конфигурации Он используется для настройки Apache в соответствии с вашими потребностями. Он работает для каждого каталога, поэтому вы можете иметь один набор правил и конфигураций для вашего медиа-хостинга, а другой — совершенно другой набор для вашего блога. Файлы Htaccess называются так по имени. Файл htaccess — это текстовый файл .Htaccess. Обратите внимание, что у него нет имени, а расширение называется htaccess. Это может быть скрыто по умолчанию в Windows, поэтому посмотрите, как просматривать скрытые файлы и папки.

в Windows, если у вас возникли проблемы.

Вот несколько классных вещей, которые может сделать htaccess:

  • Блокировать спам посетителей.
  • Сжатие страниц на лету.
  • Запретить хотлинкинг изображений.
  • Обслуживайте пользовательские страницы ошибок.

Возможно, вы видели страницы ошибок по умолчанию. Они выполняют свою работу, но выглядят довольно просто:

Ошибка HTTP

С Apache вы можете сделать эти страницы намного приятнее, наряду с целым рядом других функций!

Настройте htaccess

Теперь, когда вы знаете, что это, давайте настроим htaccess. Сначала вам нужно включить его, что делается путем редактирования httpd.conf файл, который является другим файлом конфигурации Apache. Найдите следующую строку:

Путь к каталогу (/ Var / WWW / HTDOCS) — местоположение корня вашего сайта. Это может отличаться, если вы изменили его. Измените следующую следующую строку из этого:

AllowOverride None

К этому:

AllowOverride All

Перезапустите Apache, и теперь вы будете готовы использовать файлы htaccess. Если вы используете провайдера онлайн-хостинга, вам может потребоваться настроить эти параметры в вашей онлайн-панели управления.

Вот код, который нужно вставить в файл htaccess:

AuthType Basic
AuthName "MUO Secret Area"
AuthUserFile /.htpasswd
Require valid-user

Сохраните этот файл htaccess где угодно. Размещение на верхнем уровне защитит паролем весь ваш сайт, или вы можете поместить его в определенный каталог, и только он будет защищать эту папку.

Есть две ключевые вещи, которые это делает. AuthName предоставляется любому пользователю, который пытается войти в систему. В этом случае он установлен на «MUO Secret Area», но вы можете изменить его на что угодно. AuthUserFile необходимо указать на действительный .Htpasswd файл. Этот файл должен содержать список имен пользователей и паролей в следующем формате:

user:password

Это оно! Ваш веб-сайт или каталог теперь защищены паролем. Вот как это выглядит при запросе учетных данных:

Требуется авторизация

Ваш браузер контролирует внешний вид этого поля входа в систему, поэтому его невозможно настроить. Вы можете создать надежные пароли

и убедитесь, что остальная часть безопасности вашего веб-сайта может противостоять любым потенциально опасным действиям.

Идти глубже

Теперь, когда вы знаете основы, давайте рассмотрим более сложный пример. Скажем, вы хотите, чтобы ваш веб-сервер Raspberry Pi

доступ к вашему защищенному каталогу. Вы можете настроить Pi для предоставления правильных учетных данных для входа, но еще проще разрешить свободный доступ с паролем для определенного IP-адреса.

Сконфигурируйте свой Pi со статическим IP-адресом, а затем замените предыдущий пример новым кодом:

AuthType Basic
AuthName "MUO Secret Area"
AuthUserFile /.htpasswd
Require valid-user
Order deny,allow
Deny from all
Allow from 127.0.0.1
Satisfy any

Этот код содержит те же инструкции, что и в предыдущем примере, с добавлением нескольких дополнительных строк внизу. Наиболее важным является следующее:

Allow from 127.0.0.1

Это говорит Apache, чтобы разрешить IP-адрес 127.0.0.1 свободный доступ к паролю. Любой, кто приходит с другого IP-адреса, должен будет указать действительное имя пользователя и пароль. Убедитесь, что вы изменили 127.0.0.1 на IP-адрес вашего Pi или любого другого устройства, к которому вы хотите предоставить доступ.

Вот страница ошибок по умолчанию, если вы не вошли в систему правильно, или у вас нет правильного IP-адреса

Несанкционированный доступ

Советы по производительности

Htaccess предоставляет великолепный способ настройки различных вещей на вашем веб-сервере, особенно если вы не имеете большого контроля над остальной частью сервера. Однако легко увлечься и значительно снизить производительность вашего сайта. Если вы можете, рассмотрите возможность использования PHP или любого другого языка для выполнения сложных задач и сохраните htaccess на случай, если ваши требования меньше или у вас нет полного контроля над сервером.

Вы узнали что-нибудь новое сегодня? Какие твои любимые трюки с htaccess? Дайте нам знать в комментариях ниже!

Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
© 2024 Все права защищены.
Adblock
detector