Hur man gör ett inloggningsskyddat område för din webbplats

Hur man gör ett inloggningsskyddat område för din webbplats / Programmering

Du har lärt dig hur man gör en hemsida Hur man gör en hemsida: För nybörjare Hur man gör en hemsida: För nybörjare Idag ska jag styra dig genom processen att göra en komplett webbplats från början. Oroa dig inte om det här låter svårt. Jag leder dig igenom det hela steget. Läs mer och läs vår jQuery guide En grundläggande guide till JQuery för Javascript-programmerare En grundläggande guide till JQuery för Javascript-programmerare Om du är en Javascript-programmerare, kommer den här guiden till JQuery att hjälpa dig att börja kodning som en ninja. Läs mer . Vad kommer härnäst? Skapa ett lösenordsskyddat område för din webbplats är viktigt för att hålla dina saker säkra. Lyckligtvis är det lättare än du kanske tror!

Komma igång

Det finns många sätt att lösenord skydda en webbplats. Du kan konfigurera en online-databas Så vad är en databas, hur som helst? [MakeUseOf Explains] Så vad är en databas, hur som helst? [MakeUseOf Förklarar] För en programmerare eller en teknikentusiast är begreppet en databas något som verkligen kan tas för givet. Men för många människor är begreppet en databas i sig lite utländsk ... Läs mer och koda ditt eget inloggningssystem, eller använd ett innehållshanteringssystem som WordPress. Så här konfigurerar du ett självhäftat WordPress-blog En självhävd WordPress Blog gratis Läs mer .

Idag visar jag dig hur du löser din webbplats genom att använda din webbserver.

Du behöver en Apache webbserver att följa med. Många andra webbservrar ger liknande funktioner, men konfigurationsstegen som behövs kan vara annorlunda.

Apache är en av de mest populära webbservrarna på planeten, och som namnet antyder, serveras webbsidor. En vanlig fras du kanske har hört är LAMPA, som står för Linux, Apache, MySQL och PHP / Python / Perl. Du behöver inga programmeringsspråk eller databaser idag, och du behöver inte heller Linux - Windows-varianten heter a WAMP stack.

Det finns många variationer nu, eftersom många webbplatser växlar till databasmotorer som PostgreSQL eller webbservrar som NGINX, men LAMP är mycket lättare att säga än LEMP, LAPP, LNMP eller LNPP, så det kan betraktas som mer av en fångst -all fras.

Om du använder ett webbhotell De bästa webbhotellstjänsterna De bästa webbhotellstjänsterna Letar du efter den bästa webbhotellstjänsten för dina behov? Oavsett om det är en liten blogg eller en större företagswebbplats, så är våra bästa rekommendationer. Läs mer service för att köra din webbplats, du är helt inställd (förutsatt att den kör Apache). Om du inte är säker på vilken typ av webbhotell du behöver, kolla in webbhotell förklarad. De olika formerna för webbhotell förklaras. [Teknologi förklaras] De olika formerna för webbhotell förklaras. [Teknologi förklaras] Läs mer. Om du vill utveckla eller experimentera på din egen dator måste du skapa en virtuell webbutvecklingsmiljö. Hur man skapar en virtuell webbutvecklingsmiljö och -server Hur man skapar en virtuell webbutvecklingsmiljö och -server Så hur balanserar du din förmåga att multi-uppgift med ditt behov av att utveckla webbapps i det inhemska sammanhanget där de ska springa? Ange virtuella maskiner. Läs mer .

Vad är en .htaccess-fil?

Htaccess eller hypertextåtkomst är en konfigurationsfil. Det är vanligt att konfigurera Apache efter dina behov. Det fungerar per per-basis, så du kan ha en uppsättning regler och konfigurationer för din media hosting, och en annan helt annan uppsättning för din blogg. Htaccess-filer heter så efter deras namn. En htaccess-fil är en textfil som heter .htaccess. Lägg märke till hur det inte har ett namn, men förlängningen heter htaccess. Det här kan vara doldt som standard i Windows, så ta en titt på hur man visar dolda filer och mappar Hur man visar dolda filer och mappar i Windows Så här visar du dolda filer och mappar i Windows Behöver du arbeta med en dold fil eller mapp i Windows ? Så här visar du dem på bara några få klick. Läs mer i Windows om du har problem.

Här är några av de coola sakerna htaccess kan göra:

  • Blockera spam besökare.
  • Komprimera sidor på-flyga.
  • Förhindra bild hotlinking.
  • Servera anpassade fel sidor.

Du kan ha sett standardfelsidor. De får jobbet gjort, men ser ganska grundläggande ut:

Med Apache kan du göra dessa sidor mycket trevligare, tillsammans med en mängd andra funktioner!

Konfigurera htaccess

Nu när du vet vad det är, låt oss konfigurera htaccess. Du måste först aktivera det, vilket görs genom att redigera httpd.conf fil, vilket är en annan Apache-konfigurationsfil. Hitta följande rad:

Katalogvägen (/ Var / www / htdocs) är platsen för din webbplats root. Det kan vara annorlunda om du har ändrat det. Ändra följande efterföljande rad från detta:

TillåtOverride None

Till detta:

TillåtOverride All

Starta om Apache och du är nu redo att använda dina htaccess-filer. Om du använder en webbhotell, kan du behöva konfigurera dessa alternativ i din kontrollpanel online.

Här är koden du behöver lägga i din htaccess-fil:

AuthType Basic AuthName "MUO Secret Area" AuthUserFile /.htpasswd Kräv giltig användare

Spara den här htaccess-filen var du än vill. Om du lägger den på översta nivån kommer lösenordsskyddet att skydda hela din webbplats, eller du kan lägga den i en specifik katalog och bara skydda den mappen.

Det här är två viktiga saker. De AuthName presenteras för alla användare som försöker logga in. I det här fallet är den inställd på “MUO Secret Area”, men du kan ändra detta till allt du vill ha. De AuthUserFile måste peka på en giltig .htpasswd fil. Den här filen måste innehålla en lista över användarnamn och lösenord i följande format:

användarlösenord

Det är allt! Din webbplats eller katalog är nu lösenordsskyddad. Så här ser du ut när du uppmanas till uppgifter:

Din webbläsare styr utseendet på denna inloggningsfält, så det är inte möjligt att konfigurera detta. Du kanske vill skapa starka lösenord Hur du skapar starka lösenord som du kan komma ihåg enkelt Hur man skapar starka lösenord som du kan komma ihåg enkelt Läs mer och se till att resten av din webbplatssäkerhet kan stå emot eventuella farliga handlingar.

Går djupare

Nu när du vet grunderna, låt oss titta på ett avancerat exempel. Säg att du vill ge din Raspberry Pi-webbserver värd din egen webbplats på din Raspberry Pi Var din egen webbplats på din Raspberry Pi Behöver du köra en webbplats men inte har råd med värdkostnaden? En väg runt detta är med den lågt drivna Raspberry Pi, som är mer än kapabel att köra grundläggande webbserverprogramvara. Läs mer tillgång till din skyddade katalog. Du kan konfigurera Pi för att tillhandahålla rätt inloggningsuppgifter, men det är ännu enklare att tillåta lösenordsfri åtkomst för en viss IP-adress.

Konfigurera din Pi med en statisk IP-adress och ersätt sedan det föregående exemplet med den här nya koden:

AuthType Basic AuthName "MUO Secret Area" AuthUserFile /.htpasswd Kräv giltig-användare Beställ neka, tillåta Neka från alla Tillåt från 127.0.0.1 Nöjd alla

Denna kod innehåller samma anvisningar som föregående exempel, med tillägg av några extra linjer längst ner. Det viktigaste är detta:

Tillåt från 127.0.0.1

Detta berättar Apache att tillåta IP-adressen 127.0.0.1 lösen fri tillgång. Alla som kommer från en annan IP-adress måste ange ett giltigt användarnamn och lösenord. Se till att du byter 127.0.0.1 till IP-adressen till din Pi eller någon annan enhet du vill ge tillgång till.

Här är standardfelsidan om du inte loggar in korrekt, eller har inte rätt IP-adress

Prestationstips

Htaccess är ett utmärkt sätt att konfigurera en mängd olika saker på din webbserver, särskilt om du inte har mycket kontroll över resten av servern. Det är dock lätt att få bäras bort och minska prestanda på din webbplats avsevärt. Om du kan, överväga att använda PHP eller något annat språk för att utföra komplexa uppgifter och spara htaccess för när dina krav är mindre eller om du inte har full kontroll över servern.

Lärde du något nytt idag? Vilka är dina favorithtaccess-tricks? Låt oss veta i kommentarerna nedan!

Utforska mer om: Lösenord, webbutveckling.