آموزش Password Protection با htaccess

آموزش Password Protection با htaccess

Password Protection مربوط به محافظت از یک دایرکتوری با استفاده از یوزر و پسورد می باشد  که به وسلیه آموزش htaccess می توانیم این محدودیت را بر یک دایرکتوری خاص اعمال کنیم.

مثال :
در هاست های لینوکس و کنترل پنل های نصب شده بر روی آنها مثل Cpanel , Kloxo , DirectAdmin و… موجب افزایش امنیت و جلوگیری از نفوذ هکرها به فایلهای حیاتی و مهم سرور و هاست می گردد. در بعضی مواقع نیاز داریم محتویات یک فایل را که فرضاً حاوی تعدادی پوشه zip , mpg و… است را در اختیار شخصی دیگر قرار دهیم که بهترین حالت استفاده از رمز گذاری بر روی فولدر می باشد.

برای این کار داخل دایرکتوری مورد نظر یک فایل htaccess. ایجاد کرده سپس ۴ خط کد زیر را در آن قرار می دهیم :

AuthName "Member's Area Name"
AuthUserFile /path/to/password/file/.htpasswd
AuthType Basic
require valid-user

در خط اول یک متن دلخواه قرار گرفته که هنگام باز شدن پنجره برای دریافت یوزر و پسورد نمایش داده می شود.
یوزرنیم ها و پسورد ها را باید داخل یک فایل با نام htpasswd. قرار دهیم. سپس در خط دوم آدرس کامل این فایل را می نویسیم.
در خط سوم نوع احراض هویت را مشخص کردیم که از نوع basic است و نیاز نیست تغییر دهید و به نوعی پسورد گذاشتن روی پوشه ها فعال می گردد .
در خط چهارم با استفاده از عبارت valid-user مشخص کردیم ورود برای تمام یوزر های داخل فایل htpasswd که در خط ۲ مسر آن را مشخص کردی مجاز می باشد و بلامانع است. می توانید مانند زیر فقط یک یوزر را برای این کار انتخاب کنیم :

require user alihossein

 نکته بعدی درباره فایل htpasswd. است داخل این فایل نام کاربری و پسورد مانند زیر تعیین می شود :

alihossein:oCF9Pam/MXJg2

همانطور که مشاهده می نمایید رمز باید هش شده باشد اگر از لینوکس استفاده می کنید می توانید با دستور htpasswd کار کنید و فایل htpasswp. را با همین دستور بسازید و یوزرنیم ها را نیز با همین دستور به آن وارد نمایید :

بخوانید  آموزش تغییر دامنه و انتقال سایت به آدرس جدید

برای این کار دستور زیر را در ترمینال وارد نمایید :

htpasswp -c .htpasswd ali

 این دستور تعیین می کند یک فایل htpasswp. درست کن و یوزر ali را داخل آن ادد کن. سپس اینتر را می زنید. در ادامه از شما رمز عبور می خواهد. رمز عبور دلخواه را وارد می نمایید و اینتر می زنید.فایل htpasswp. در دایرکتوری جاری ساخته میشود.

اگر از ویندوز استفاده می کنید و دسترسی به دستور htpasswp ندارید می توانید این فایل را دستی وارد نمایید و برای یوزرنیم و پسوردی که داخل آن باید قرار گیرد از ۲ سایت زیر استفاده نمایید تا این مقادیر را برای شما تولید نمایند و شما آن ها را دستی در این فایل قرار دهید.

www.htaccesstools.com/htpasswd-generator
www.tools.dynamicdrive.com/password

موفق باشید

منبع: www.alihossein.ir