Como Restringir O Acesso A Uma Página

Índice:

Como Restringir O Acesso A Uma Página
Como Restringir O Acesso A Uma Página

Vídeo: Como Restringir O Acesso A Uma Página

Vídeo: Como Restringir O Acesso A Uma Página
Vídeo: [Power BI] Como Restringir Acesso (RLS) por Página + Menu Suspenso 2024, Dezembro
Anonim

Se houver necessidade de restringir o acesso de visitantes indesejados à página do site, a solução mais simples seria usar o sistema de autorização embutido no servidor web. Abaixo está uma descrição de como exatamente isso é feito.

Como restringir o acesso a uma página
Como restringir o acesso a uma página

Instruções

Passo 1

Crie uma pasta no servidor para as páginas que deseja proteger e mova-as para lá. Se quiser restringir o acesso a todas as páginas, você pode pular esta etapa - a proteção será organizada na pasta raiz do seu site.

Passo 2

O algoritmo de ações do servidor Apache é tal que, quando encontra um arquivo de serviço denominado ".htaccess" na pasta, usa as instruções contidas no arquivo ao processar solicitações de visitantes do site para quaisquer documentos nesta e em todas as subpastas. Você precisa criar este arquivo e colocar nele diretivas para restringir o acesso a todos os documentos ou a alguns documentos dessa pasta. Você pode fazer isso em seu computador usando um editor de texto simples, como o Bloco de Notas. Crie um arquivo vazio (CTRL + N) e insira estas linhas nele: AuthType Basic

AuthName "O acesso à página é restrito!"

AuthUserFile /usr/account/site/.htpasswd

require valid-user A diretiva na primeira linha inclui um mecanismo de autorização básico (AuthType Basic). Com este tipo de autorização, a senha do visitante é transmitida do navegador criptografada usando o algoritmo Base64. A diretiva da segunda linha indica o conteúdo da dica de texto que o navegador exibirá quando o visitante entrar na parte protegida do site. Digite o texto que você precisa sem usar aspas ( ). A terceira linha contém o caminho absoluto para o arquivo que armazena o login: pares de senhas que têm permissão para acessar as páginas desta pasta. O login é armazenado em texto não criptografado, e a senha está criptografado. Absoluto (ou seja, da raiz do servidor) o caminho para seu site pode ser visualizado no painel de administração do site ou solicitar o suporte técnico de hospedagem. Ou você pode usar o comando phpinfo () da linguagem PHP. A diretiva na quarta linha define o princípio de autenticação. Se você especificar o valor Usuário, então somente usuários cujos logins serão permitidos devem ser listados aqui separados por um espaço. O valor de Grupo - somente usuários pertencentes a grupos, que devem ser especificados aqui separados por um espaço. Se Valid-user - todos os usuários cujos logins estão listados no AuthUserFile. Naturalmente, para qualquer valor, todos esses usuários devem inserir a senha correta.

etapa 3

Salve o arquivo criado com o nome.htaccess selecionando o item "Todos os arquivos" na lista "Tipo de arquivo" da caixa de diálogo de salvamento - isso para que o editor de texto não adicione automaticamente a extensão txt.

Passo 4

Agora você deve criar o arquivo de senha especificado na diretiva AuthUserFile -.htpasswd. Isso é feito pelo utilitário htpasswd.exe do servidor Apache. Ele está localizado na pasta bin para baixar este utilitário, por exemplo, aqui - https://www.intrex.net/techsupp/htpasswd.exe Este é um programa de console, ou seja, deve ser executado a partir da linha de comando. No Windows XP, você pode fazer isso: copie htpasswd.exe para uma pasta separada, clique com o botão direito na pasta e selecione "Executar prompt de comando aqui". No prompt de comando, digite: htpasswd -cm.htpasswd FirstUser O modificador "-cm" indica que um novo arquivo de senha deve ser criado e MD5 é usado para criptografia (este é o sistema operacional Windows padrão). Se em vez de "m" você especificar "d" - o utilitário usará o algoritmo de criptografia DES, se "s" - o algoritmo SHA, e se "p" - a senha será salva sem criptografia. FirstUser é o login do primeiro usuário da lista, substitua-o pelo necessário para você. O utilitário solicitará a senha para ele depois que você pressionar Enter. Para adicionar o próximo usuário ao arquivo criado, execute o utilitário novamente, mas sem a letra "c" no modificador

Etapa 5

Coloque os arquivos.htaccess e.htpasswd criados no servidor do seu site usando o gerenciador de arquivos do painel de controle ou cliente FTP. O arquivo.htaccess deve estar na mesma pasta com as páginas protegidas, e o arquivo.htpasswd deve estar na pasta, o caminho que você especificou na diretiva AuthUserFile. Normalmente, os arquivos de senha são colocados em um diretório localizado acima da pasta raiz do site para excluir o acesso a ele da Internet.

Recomendado: