از Htaccess برای محافظت از رمز عبور وب سایت ها و فایل های خود استفاده کنید

وب سایت های بسیاری وجود دارند که سبب می شود یک جعبه به شما نمایش داده شود تا از نام کاربری و رمز عبور درخواست شود. اگر رمز عبور را نمی دانید، نمی توانید به سایت وارد شوید. این به امنیت برخی از صفحات وب شما کمک می کند و فرصتی را برای انتخاب شما می دهد تا بتوانید صفحات وب خود را مشاهده و خواند. راه های بسیاری برای رمز عبور محافظت از صفحات وب خود از PHP ، به جاوا اسکریپت، به htaccess (در وب سرور). اکثر مردم رمز عبور کل یک دایرکتوری یا وب سایت را محافظت می کنند، اما اگر بخواهید، می توانید از پرونده های شخصی محافظت کنید.

چه زمانی بایستی رمز عبور صفحات را محافظت کنید؟

با استفاده از htaccess، شما می توانید هر صفحه یا دایرکتوری را در سرور وب خود محافظت کنید. شما حتی می توانید کل وب سایت را نیز محافظت کنید. Htaccess امن ترین روش محافظت از رمز عبور است، زیرا آن را به وب سرور متکی می سازد، بنابراین نام کاربری و رمز عبور معتبر هرگز با مرورگر وب به اشتراک گذاشته نمی شود و یا در HTML ذخیره می شود مانند آنکه می تواند با سایتی دیگر باشد. مردم از حفاظت از رمز عبور استفاده می کنند:

آن را آسان به رمز عبور محافظت از صفحات وب خود را

شما باید دو چیز را انجام دهید:

  1. یک فایل رمز عبور برای ذخیره نام کاربری و کلمه عبور که دسترسی به دایرکتوری را داشته باشد ایجاد کنید.
  2. یک فایل htaccess در پوشه / فایل ایجاد کنید تا رمز عبور محافظت شود.

ایجاد پرونده رمز عبور

این که آیا شما میخواهید یک مدیر کل فقط یک فایل شخصی را محافظت کنید، از اینجا شروع میکنید:

  1. فایل متنی جدید با نام .htpasswd را باز کنید توجه داشته باشید که دوره در ابتدای نام فایل.
  2. برای ایجاد رمزهای عبور خود از یک برنامه رمزگذاری رمز عبور استفاده کنید. خطوط را به فایل .htpasswd خود بچسبانید و فایل را ذخیره کنید. شما باید یک خط برای هر نام کاربری که نیاز به دسترسی دارد داشته باشید.
  3. فایل .htpasswd را به یک دایرکتوری در سرور وب خود آپلود کنید که در وب سایت زنده نیست . به عبارت دیگر شما نباید به http بروید: //YOUR_URL/.htpasswd-it باید در یک پوشه خانه یا مکان دیگری امن باشد.

ایجاد فایل Htaccess برای وب سایت شما

سپس، اگر بخواهید رمز کل وب سایت خود را حفظ کنید:

  1. فایل متنی با نام .htaccess را باز کنید توجه داشته باشید که دوره در ابتدای نام فایل.
  2. فایل زیر را اضافه کنید: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthGroupFile / dev / null AuthName "نام منطقه" AuthType Basic نیاز به کاربر معتبر دارد
  3. تغییر مسیر /path/to/htpasswd/file/.htpasswd به مسیر کامل به فایل .htpasswd که در بالا آپلود کردید.
  4. تغییر "نام منطقه" به نام بخش سایت محافظت می شود. این در درجه اول زمانی استفاده می شود که شما چندین منطقه با سطوح محافظت مختلف داشته باشید.
  5. فایل را ذخیره کنید و آن را به پوشه ای که میخواهید محافظت شده آپلود کنید.
  6. تست اینکه رمز عبور با دسترسی به URL کار می کند. اگر رمز عبور شما کار نمی کند، دوباره به برنامه های رمزنگاری بروید و دوباره آن را رمزگشایی کنید. به یاد داشته باشید که نام کاربری و رمز عبور حساس به حروف است. اگر از پسورد نرسیدید، با مدیر سیستم خود تماس بگیرید تا اطمینان حاصل کنید که HTAccess برای سایت شما روشن است.

ایجاد فایل Htaccess برای فایل فردی خود

اگر بخواهید از یک فایل شخصی محافظت کنید، از سوی دیگر، شما همچنان ادامه خواهید داد:

  1. فایل htaccess خود را برای فایل مورد نظر خود محافظت کنید. یک فایل متنی به نام .htaccess باز کنید
  2. فایل زیر را اضافه کنید: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthName "نام صفحه" AuthType Basic نیاز به معتبر کاربر
  3. تغییر مسیر / path / to /htpasswd/file/.htpasswd به مسیر کامل به فایل .htpasswd که در مرحله 3 آپلود کردید.
  4. تغییر "نام صفحه" به نام صفحه محافظت شده.
  5. تغییر "mypage.html" به عنوان نام فایل صفحه ای که از آن محافظت می کنید.
  6. فایل را ذخیره کنید و آن را به پوشه ای از فایل مورد نظر محافظت کنید.
  7. تست اینکه رمز عبور با دسترسی به URL کار می کند. اگر رمز عبور شما کار نمی کند، به برنامه های رمزنگاری بازگردید و دوباره آن را رمزگذاری کنید، به یاد داشته باشید که نام کاربری و رمز عبور حساس به حروف بزرگ هستند. اگر از پسورد نرسیدید، با مدیر سیستم خود تماس بگیرید تا اطمینان حاصل کنید که HTAccess برای سایت شما روشن است.

نکات

  1. این فقط در سرورهای وب است که از htaccess پشتیبانی می کنند. اگر شما نمی دانید که آیا سرور شما از htaccess پشتیبانی می کند، شما باید با ارائه دهنده خدمات میزبانی خود تماس بگیرید.
  2. اطمینان حاصل کنید که فایل .htaccess متن، نه ورد و یا برخی از فرمت های دیگر است.
  3. برای محافظت از رمزهای عبور خود، فایل کاربر نباید از یک مرورگر وب قابل دسترسی باشد، اما باید در همان ماشین با صفحات وب باشد.