آموزش Password protection با htaccess

  • خانه
  • آموزش Password protection با htaccess
Image تحقیقات

آموزش Password protection با htaccess

با سلام

در ادامه آموزش htaccess ميرسيم به Password protection  .

Password protection مربوط به محافظت از يه دايرکتوري با استفاده از يوزر و پسورد مي باشد  که به وسليه آموزش htaccess مي توانيم اين محدوديت رو بر يک دايرکتوري خاص اعمال کنيم .

مثال :

در هاست هاي لينوکس و کنترل پنل هاي نصب شده بر روي آنها مثل Cpanel , Kloxo , DirectAdmin و… موجب افزايش امنيت و جلوگيري از نفوذ هکرها به فايلهاي حياتي و مهم سرور و هاست مي گردد. در بعضي مواقع نياز داريم محتويات يک فايل را که فرضا حاوي تعدادي پوشه zip , mpg و… است را در اختيار شخصي ديگر قرار دهيم که بهترين حالت استفاده از رمز گذاري بر روي فولدر مي باشد.

براي اين کار داخل دايرکتوري مورد نظر يک فايل htaccess. ايجاد کرده سپس 4 خط کد زير را در آن قرار مي دهيم :

AuthName "Member's Area Name"
AuthUserFile /path/to/password/file/.htpasswd
AuthType Basic
require valid-user
  • در خط اول يک متن دلخواه قرار گرفته که هنگام باز شدن پنجره براي دريافت يوزر و پسورد نمايش داده مي شود.
  • يوزرنيم ها و پسورد ها را بايد داخل يک فايل با نام htpasswd. قرار دهيم. سپس در خط دوم آدرس کامل اين فايل را مي نويسيم.
  • در خط سوم نوع احراض هويت را مشخص کرديم که از نوع basic است و نياز نيست تغيير دهيد و به نوعي پسورد گذاشتن روي پوشه ها فعال مي گردد .
  • در خط چهارم با استفاده از عبارت valid-user مشخص کرديم ورود براي تمام يوزر هاي داخل فايل htpasswd که در خط 2 مسر آن را مشخص کردي مجاز مي باشد و بلامانع است.. مي توانيد مانند زير فقط يک يوزر را براي اين کار انتخاب کنيم :
require user alihossein

نکته بعدي درباره فايل htpasswd. است..داخل اين فايل نام کاربري و پسورد مانند زير تعيين مي شود :

alihossein:oCF9Pam/MXJg2

همانطور که مشاهده مي نماييد رمز بايد هش شده باشد..اگر لينوکس هستين مي توانيد با دستور htpasswd کار کنيد و فايل htpasswp. را با همين دستور بسازيد و يوزرنيم ها را نيز با همين دستور به آن وارد نماييد :

براي اين کار دستور زير را در ترمينال وارد نماييد :

htpasswp -c .htpasswd ali

اين دستور تعيين مي کند يک فايل htpasswp. درست کن و يوزر ali را داخل آن ادد کن. سپس اينتر را مي زنيد. در ادامه از شما رمز عبور مي خواهد. رمز عبور دلخواه را وارد مي نماييد و اينتر مي زنيد.فايل htpasswp. در دايرکتوري جاري ساخته ميشود.

اگر از ويندوز استفاده مي کنيد و دسترسي به دستور htpasswp نداريد مي توانيد اين فايل را دستي وارد نماييد و براي يوزرنيم و پسوردي که داخل آن بايد قرار گيرد از 2 سايت زير استفاده نماييد تا اين مقادير را براي شما توليد نمايند و شما آن ها را دستي در اين فايل قرار دهيد »

  1. http://www.htaccesstools.com/htpasswd-generator/
  2. http://tools.dynamicdrive.com/password/

خب اينم از فايل htpasswd. ديگه کار تمام است و مي توانيد در مرورگر آدرس مورد نظرتون رو وارد کنيد و تست نماييد.