Si su sitio, como la mayoría de los sitios web de la red, está alojado en un servidor Apache, entonces la forma más fácil de proteger con contraseña algunas de sus páginas es utilizar el mecanismo de autorización integrado en este servidor a través del archivo htaccess. En este caso, no tendrá que realizar ningún cambio en los códigos fuente de las páginas y tampoco se requiere conocimiento de ningún lenguaje de programación.
Instrucciones
Paso 1
Mueva las páginas que desea proteger con contraseña a una carpeta separada en el servidor. Si el sistema de autorización debe funcionar para todas las páginas del sitio, este paso no es necesario.
Paso 2
Cree un archivo de servicio htaccess. Este es un archivo de texto normal, por lo que puede usar cualquier editor de texto para trabajar con él. Debe contener las directivas para el software del servidor: AuthType Basic
AuthName "¡El acceso a estas páginas requiere autorización!"
AuthUserFile /usr/yourAccount/yourSite/.htpasswd
require valid-user La directiva AuthType Basic en la primera línea activa el mecanismo de autorización básico. Se llama "básica" porque la contraseña ingresada por el visitante se transmite desde el navegador al servidor encriptada usando el algoritmo Base64. La siguiente directiva (AuthName) contiene el texto que el visitante verá en el formulario de autorización. Puede reemplazarlo con uno diferente. La directiva AuthUserFile especifica la ruta completa al archivo que almacenará los inicios de sesión de los usuarios y las contraseñas. La última directiva (AuthUserFile) define el principio de autenticación. El valor de usuario válido significa que los usuarios cuyos inicios de sesión se escriben en el archivo especificado en la directiva AuthUserFile pueden acceder a las páginas protegidas por contraseña.
Paso 3
Guarde el archivo con directivas con el nombre.htaccess; tenga en cuenta que no tiene nombre, solo la extensión.
Paso 4
Cree un archivo con una lista de inicios de sesión y contraseñas para acceder a páginas protegidas. Para hacer esto, use la utilidad htpasswd.exe del software del servidor Apache. Puedes descargarlo, por ejemplo, aquí - https://www.intrex.net/techsupp/htpasswd.exe. Funciona en la línea de comando, por lo que primero debe iniciar el terminal: presione la combinación de teclas WIN + R, ingrese el comando cmd y presione la tecla Enter
Paso 5
En un símbolo del sistema, escriba: htpasswd -cm.htpasswd UserOne El modificador -cm le dice a la utilidad que cree un nuevo archivo y use MD5 para el cifrado. Si m en el modificador se reemplaza por d, entonces se usará el algoritmo de cifrado DES, si s - entonces el algoritmo SHA, y el modificador p desactivará el cifrado de contraseña. UserOne es el nombre de usuario, ingrese el nombre de usuario que desee en su lugar. Después de presionar la tecla Enter, la utilidad le pedirá que ingrese una contraseña para este usuario. Si necesita agregar el siguiente usuario, vuelva a ejecutar la utilidad, pero no use la letra "c" en el modificador.
Paso 6
Coloque los archivos.htaccess y.htpasswd generados en el servidor de su sitio web. El archivo.htaccess debe guardarse en el mismo directorio donde están las páginas protegidas con contraseña, y el archivo.htpasswd debe colocarse en el lugar, la ruta completa a la que se especifica en la directiva AuthUserFile.
