Defnyddiwch Htaccess i Gyfrinair Diogelu Eich Tudalennau a Ffeiliau Gwe

Mae yna lawer o wefannau sy'n achosi blwch i fyny i fyny gan ofyn i chi enw defnyddiwr a chyfrinair. Os nad ydych chi'n gwybod y cyfrinair, ni allwch chi fynd i'r wefan. Mae hyn yn rhoi rhywfaint o sicrwydd i'ch tudalennau gwe ac yn rhoi'r cyfle i chi ddewis pwy rydych chi am ganiatáu i weld a darllen eich tudalennau gwe. Mae sawl ffordd i gyfrinair ddiogelu eich tudalennau gwe, o PHP , i JavaScript, i htaccess (ar y weinydd we). Mae'r rhan fwyaf o bobl yn cyfrinair yn gwarchod cyfeiriadur neu wefan gyfan, ond gallwch gyfrinair ddiogelu ffeiliau unigol os ydych chi eisiau.

Pryd Dylech Chi Gyfrinair Diogelu Tudalennau?

Gyda htaccess, gallwch gyfrinair ddiogelu unrhyw dudalen neu gyfeiriadur ar eich gweinydd gwe. Gallwch hyd yn oed ddiogelu'r wefan gyfan os ydych chi eisiau. Htaccess yw'r dull mwyaf diogel o amddiffyn cyfrinair, gan ei fod yn dibynnu ar y weinyddwr gwe , felly ni chaiff y enwau a'r cyfrineiriau dilys eu rhannu gyda'r porwr Gwe neu eu storio yn yr HTML fel y gallant fod â sgriptiau eraill. Mae pobl yn defnyddio diogelwch cyfrinair:

• Cuddio fersiynau newydd o'ch gwefan gan y cyhoedd nes eu bod yn barod i'w lansio.
• Diogelu adrannau preifat o'ch gwefan fel mai dim ond pobl y gwyddoch ac ymddiried ynddynt y gallant eu darllen.
• Darparu cynnwys cyflogedig i'ch cwsmeriaid a dim ond caniatáu mynediad trwy gyfrinair.
• Creu fforwm preifat ar gyfer darllenwyr dethol.

Mae'n hawdd i gyfrinair Diogelu'ch Tudalennau Gwe

Mae angen i chi wneud dau beth:

1. Creu ffeil cyfrinair i storio enwau a chyfrineiriau a fydd yn gallu defnyddio'r cyfeiriadur.
2. Creu ffeil htaccess yn y cyfeiriadur / ffeil i gael ei warchod rhag cyfrinair.

Creu'r Ffeil Cyfrinair

P'un a ydych am amddiffyn cyfarwyddwr cyfan o ffeil unigol yn unig, byddwch yn cychwyn yma:

1. Agor ffeil testun newydd o'r enw .htpasswd Nodwch y cyfnod ar ddechrau'r enw ffeil.
2. Defnyddiwch raglen amgryptio cyfrinair i greu eich cyfrineiriau. Gludwch y llinellau yn eich ffeil .passpasswd ac achubwch y ffeil. Bydd gennych un llinell ar gyfer pob enw defnyddiwr sydd angen mynediad.
3. Llwythwch y ffeil .htpasswd i gyfeiriadur ar eich gweinydd Gwe sydd ddim yn byw ar y We. Mewn geiriau eraill, ni ddylech chi allu mynd i http: //YOUR_URL/.htpasswd-it fod mewn cyfeiriadur cartref neu leoliad arall sy'n ddiogel.

Creu Ffeil Htaccess ar gyfer Eich Gwefan

Yna, os ydych am i gyfrinair ddiogelu eich gwefan gyfan:

1. Agor ffeil testun o'r enw .htaccess Nodwch y cyfnod ar ddechrau'r enw ffeil.
2. Ychwanegwch y canlynol i'r ffeil: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthGroupFile / dev / null AuthName "Enw'r Ardal" Mae angen AuteType Sylfaenol ar ddefnyddiwr dilys
3. Newid /path/to/htpasswd/file/.htpasswd at y llwybr llawn i'r ffeil .passpasswd yr ydych wedi ei lwytho i fyny uchod.
4. Newid "Enw'r Ardal" i enw'r adran safle yn cael ei warchod. Defnyddir hyn yn bennaf pan fydd gennych chi nifer o feysydd â lefelau amddiffyn gwahanol.
5. Cadwch y ffeil a'i llwytho i fyny at y cyfeiriadur yr ydych am ei ddiogelu.
6. Prawf fod y cyfrinair yn gweithio trwy gyrchu'r URL. Os nad yw'ch cyfrinair yn gweithio, ewch yn ôl i'r rhaglenni amgryptio a'i amgryptio eto. Cofiwch y bydd yr enw defnyddiwr a'r cyfrinair yn sensitif i achosion. Os na chewch eich cyfrinair, cysylltwch â gweinyddwr eich system i sicrhau bod HTAccess yn cael ei droi ar gyfer eich gwefan.

Creu Ffeil Htaccess ar gyfer Eich Ffeil Unigol

Os ydych am i gyfrinair ddiogelu ffeil unigol, ar y llaw arall, byddwch yn parhau:

1. Creu'ch ffeil htaccess ar gyfer y ffeil rydych chi am ei ddiogelu. Agor ffeil destun o'r enw .htaccess
2. Ychwanegwch y canlynol i'r ffeil: AuthUserFile /path/to/htpasswd/file/.htpasswd AuthName "Enw'r Tudalen" Mae angen defnydd dilys o AuthType Basic
3. Newid /path/to/htpasswd/file/.htpasswd at y llwybr llawn i'r ffeil .passpasswd yr ydych wedi'i lwytho i fyny yn gam 3.
4. Newid "Enw'r Tudalen" i enw'r dudalen sy'n cael ei warchod.
5. Newid "mypage.html" at enw ffeil y dudalen rydych chi'n ei ddiogelu.
6. Cadwch y ffeil a'i llwytho i fyny at gyfeiriadur y ffeil rydych chi am ei ddiogelu.
7. Prawf fod y cyfrinair yn gweithio trwy gyrchu'r URL. Os nad yw'ch cyfrinair yn gweithio, ewch yn ôl i'r rhaglenni amgryptio a'i amgryptio eto, cofiwch y bydd yr enw defnyddiwr a'r cyfrinair yn sensitif i achosion. Os na chewch eich cyfrinair, cysylltwch â gweinyddwr eich system i sicrhau bod HTAccess yn cael ei droi ar gyfer eich gwefan.

Cynghorau

1. Dim ond ar weinyddion Gwe sy'n cefnogi htaccess y bydd hyn yn gweithio. Os nad ydych chi'n gwybod a yw eich gweinydd yn cefnogi htaccess, dylech gysylltu â'ch darparwr cynnal.
2. Gwnewch yn siŵr bod y ffeil .htaccess yn destun testun, nid Word neu ryw fformat arall.
3. Er mwyn cadw'ch cyfrineiriau'n ddiogel, ni ddylai'r ffeil defnyddiwr fod ar gael o borwr gwe, ond rhaid iddo fod ar yr un peiriant â'r tudalennau Gwe.