هناك العديد من مواقع الويب التي تتسبب في انبثاق مربع يطلب منك اسم المستخدم وكلمة المرور. إذا كنت لا تعرف كلمة المرور ، فلا يمكنك الدخول إلى الموقع. وهذا يوفر بعض الأمان لصفحات الويب الخاصة بك ويمنحك الفرصة لاختيار من تريد السماح له برؤية صفحات الويب الخاصة بك وقراءتها. هناك العديد من الطرق لحماية كلمات المرور الخاصة بك بكلمة مرور ، من PHP ، إلى JavaScript ، إلى htaccess (على خادم الويب). معظم الأشخاص يحمون كلمة مرور دليل أو موقع ويب بأكمله ، ولكن يمكنك حماية كلمة مرور الملفات الفردية إذا كنت ترغب في ذلك.
متى يجب عليك حماية كلمة المرور الصفحات؟
مع htaccess ، يمكنك حماية كلمة المرور أي صفحة أو دليل على خادم الويب الخاص بك. يمكنك حتى حماية الموقع بأكمله إذا كنت ترغب في ذلك. Htaccess هي أكثر الطرق أمانًا لحماية كلمة المرور ، حيث أنها تعتمد على خادم الويب ، لذلك لا يتم أبدًا مشاركة أسماء المستخدمين وكلمات المرور الصالحة مع مستعرض الويب أو تخزينها في HTML كما يمكن أن تكون مع نصوص برمجية أخرى. يستخدم الأشخاص الحماية بكلمة مرور:
- إخفاء إصدارات جديدة لموقعك على الويب من الجمهور حتى تكون جاهزة للإطلاق.
- حماية الأقسام الخاصة بموقعك على الويب بحيث لا يتمكن من قراءتها سوى الأشخاص الذين تعرفهم وتثق بهم.
- توفير محتوى مدفوع لعملائك والسماح بالوصول فقط عبر كلمة مرور.
- إنشاء منتدى خاص لقراء مختارين.
إنها سهلة لحماية كلمة المرور صفحات الويب الخاصة بك
يجب أن تفعل شيئين:
- قم بإنشاء ملف كلمة مرور لتخزين أسماء المستخدمين وكلمات المرور التي سيكون لها حق الوصول إلى الدليل.
- قم بإنشاء ملف htaccess في الدليل / الملف ليكون محمي بكلمة مرور.
قم بإنشاء ملف كلمة المرور
سواء كنت تريد حماية مدير كامل لملف فردي فقط ، فستبدأ هنا:
- فتح ملف نصي جديد يسمى .htpasswd لاحظ الفترة في بداية اسم الملف.
- استخدم برنامج تشفير كلمة المرور لإنشاء كلمات المرور الخاصة بك. قم بلصق الأسطر في ملف .htpasswd ثم احفظ الملف. سيكون لديك سطر واحد لكل اسم مستخدم يتطلب الوصول.
- قم بتحميل ملف .htpasswd إلى دليل على خادم الويب الخاص بك غير موجود على الويب. بمعنى آخر ، يجب ألا تتمكن من الانتقال إلى http: //YOUR_URL/.htpasswd— يجب أن يكون في دليل رئيسي أو أي موقع آخر آمن.
إنشاء Htaccess ملف لموقع الويب الخاص بك
ثم ، إذا كنت ترغب في حماية كلمة المرور لموقع الويب الخاص بك بالكامل:
- افتح ملفًا نصيًا باسم .htaccess لاحظ النقطة في بداية اسم الملف.
- أضف ما يلي إلى الملف: AuthUserFile / path/to/htpasswd/file/.htpasswd AuthGroupFile / dev / null AuthName "اسم المنطقة" يتطلب AuthType Basic مستخدم صالح
- قم بتغيير /path/to/htpasswd/file/.htpass إلى المسار الكامل لملف .htpasswd الذي قمت بتحميله في الأعلى.
- قم بتغيير "اسم المنطقة" إلى اسم قسم الموقع المحمي. يستخدم هذا بشكل أساسي عندما يكون لديك مناطق متعددة بمستويات حماية مختلفة.
- احفظ الملف وحمله إلى الدليل الذي تريد حمايته.
- اختبر أن كلمة المرور تعمل عن طريق الوصول إلى عنوان URL. إذا لم تعمل كلمة المرور ، فارجع إلى برامج التشفير وقم بتشفيرها مرة أخرى. تذكر أن اسم المستخدم وكلمة المرور ستكون حساسة لحالة الأحرف. إذا لم تتم مطالبتك بكلمة مرور ، فاتصل بمسؤول النظام للتأكد من تشغيل HTAccess لموقعك.
قم بإنشاء ملف Htaccess لملفك الفردي
إذا كنت تريد حماية كلمة مرور لملف فردي ، من ناحية أخرى ، فسوف تستمر:
- قم بإنشاء ملف htaccess الخاص بك للملف الذي تريد حمايته. افتح ملفًا نصيًا باسم .htaccess
- أضف ما يلي إلى الملف: AuthUserFile / path/to/htpasswd/file/.htpasswd "اسم الصفحة" يتطلب AuthType Basic مستخدم صالح
- قم بتغيير /path/to/htpasswd/file/.htpass إلى المسار الكامل لملف .htpasswd الذي قمت بتحميله في الخطوة 3.
- قم بتغيير "اسم الصفحة" إلى اسم الصفحة المحمية.
- غيّر "mypage.html" إلى اسم الملف للصفحة التي تحميها.
- احفظ الملف وحمله إلى دليل الملف الذي تريد حمايته.
- اختبر أن كلمة المرور تعمل عن طريق الوصول إلى عنوان URL. إذا لم تعمل كلمة المرور ، فارجع إلى برامج التشفير وقم بتشفيرها مرة أخرى ، وتذكر أن اسم المستخدم وكلمة المرور سيكونان حساسين لحالة الأحرف. إذا لم تتم مطالبتك بكلمة مرور ، فاتصل بمسؤول النظام للتأكد من تشغيل HTAccess لموقعك.
نصائح
- سيعمل هذا فقط على خوادم الويب التي تدعم htaccess. إذا كنت لا تعرف ما إذا كان خادمك يدعم htaccess ، فيجب عليك الاتصال بموفر خدمة الاستضافة الخاص بك.
- تأكد من أن الملف .htaccess عبارة عن نص ، وليس Word أو تنسيق آخر.
- للحفاظ على كلمات المرور آمنة ، لا يمكن الوصول إلى ملف المستخدم من مستعرض ويب ، ولكن يجب أن يكون على نفس الجهاز مثل صفحات الويب.