Se o seu site, como a maioria dos sites na rede, estiver hospedado em um servidor Apache, a maneira mais fácil de proteger por senha algumas de suas páginas é usar o mecanismo de autorização embutido neste servidor por meio do arquivo htaccess. Neste caso, você não terá que fazer nenhuma alteração nos códigos-fonte das páginas e também não é necessário o conhecimento de quaisquer linguagens de programação.
Instruções
Passo 1
Mova as páginas que deseja proteger com senha para uma pasta separada no servidor. Se o sistema de autorização deve operar para todas as páginas do site, esta etapa não é necessária.
Passo 2
Crie um arquivo de serviço htaccess. Este é um arquivo de texto normal, portanto, você pode usar qualquer editor de texto para trabalhar com ele. Deve conter as diretivas para o software do servidor: AuthType Basic
AuthName "O acesso a essas páginas requer autorização!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
require valid-user A diretiva AuthType Basic na primeira linha ativa o mecanismo de autorização básico. É chamado de "básico" porque a senha inserida pelo visitante é então transmitida do navegador ao servidor criptografada usando o algoritmo Base64. A próxima diretiva (AuthName) contém o texto que o visitante verá no formulário de autorização. Você pode substituí-lo por um diferente. A diretiva AuthUserFile especifica o caminho completo para o arquivo que armazenará os logins e senhas do usuário. A última diretiva (AuthUserFile) define o princípio de autenticação. O valor Valid-user significa que os usuários cujos logins são gravados no arquivo especificado na diretiva AuthUserFile podem ter permissão para as páginas protegidas por senha.
etapa 3
Salve o arquivo com as diretivas sob o nome.htaccess - observe que ele não tem nome, apenas a extensão.
Passo 4
Crie um arquivo com uma lista de logins e senhas para acessar páginas protegidas. Para fazer isso, use o utilitário htpasswd.exe do software do servidor Apache. Você pode baixá-lo, por exemplo, aqui - https://www.intrex.net/techsupp/htpasswd.exe. Ele funciona na linha de comando, então você primeiro precisa iniciar o terminal - pressione a combinação de teclas WIN + R, digite o comando cmd e pressione a tecla Enter
Etapa 5
Em um prompt de comando, digite: htpasswd -cm.htpasswd UserOne O modificador -cm instrui o utilitário a criar um novo arquivo e usar MD5 para criptografia. Se m no modificador for substituído por d, então o algoritmo de criptografia DES será usado, se s - então o algoritmo SHA, e o modificador p desativará a criptografia de senha. UserOne é o nome de usuário, digite o nome de usuário que deseja. Depois de pressionar a tecla Enter, o utilitário solicitará que você insira uma senha para este usuário. Se você precisar adicionar o próximo usuário, execute o utilitário novamente, mas não use a letra "c" no modificador.
Etapa 6
Coloque os arquivos.htaccess e.htpasswd gerados no servidor do seu site. O arquivo.htaccess deve ser salvo no mesmo diretório onde as páginas protegidas por senha estão, e o arquivo.htpasswd deve ser colocado no local, o caminho completo para o qual é especificado na diretiva AuthUserFile.
