Einführung
Es ist immer eine gute Idee, den Ordnern / Webseiten Ihrer Website einen Kennwortschutz hinzuzufügen, wenn Sie den Zugriff darauf einschränken möchten. Die Methode zum Anwenden desselben ist wichtiger. Wir können PHP verwenden, um die Informationen auf jeder Seite zu autorisieren, aber das schützt Ihre Bilder oder andere Medien nicht, oder? Wir können also eine andere Methode anwenden, die als bekannt ist htaccess Passwortschutz?or Htaccess-Authentifizierung. Es ist zuverlässig und viel einfacher.
Ziel
In diesem Blog erfahren Sie, wie Sie den Zugriff nicht autorisierter Benutzer auf die Website beschränken können.
Bitte folgen Sie den unten genannten Schritten:
Schritt 1. So verwenden Sie htaccess Passwortschutz Wir müssen zwei Dateien in dem Verzeichnis erstellen, in dem Sie den Zugriff einschränken möchten:
1) .zugang
2) .htpasswd Datei
Schritt 2. Fügen Sie den folgenden Code in die .htaccess-Datei ein, die Sie in Schritt 1 erstellt haben.
Der .htaccess-Code
AuthType Basic AuthName "Kein Zugriff" AuthUserFile C: /wamp64/www/test_project/self_stitch/.htpasswd erfordert einen gültigen Benutzer
Hinweis: Sie können "C: / wamp64 / www / test_project /" durch Ihre eigene Verzeichnisstruktur ersetzen. Der obige Code (Direktiven) ist unten beschrieben:
ich.) AuthType Mit der AuthType-Direktive können Sie die Methode auswählen, mit der der Benutzer authentifiziert wird.
ii.) AuthName Ersetzen "Kein Zugriff"auf einen beliebigen Namen gemäß Ihren Anforderungen. Dieser Name wird im Warnfeld angezeigt, wenn der Benutzer versucht, eine durch Zugriff geschützte Seite zu öffnenAuthName?directive sets the?domain?to be used in the authentication.
Once a client has passed the authentication in the?”Kein Zugriffmsgstr "" "Zone muss dann kein Kennwort eingegeben werden, um auf eine andere Datei in derselben Zone auf demselben Server zuzugreifen. Um zu verhindern, dass ein Benutzer das Kennwort immer wieder eingibt, müssen mehrere eingeschränkte Bereiche dieselbe Domäne gemeinsam nutzen.
iii.) AuthUserFile
- Sie müssen Ihren .htpasswd-Pfad anstelle von "C: /wamp64/www/test_project/self_stitch/.htpasswd" hinzufügen.
- Die "AuthUserFile"Wert ist immer spezifisch für Ihre Host – Konfiguration.
- Wenn Sie nicht wissen, wie hoch der Wert sein soll, tun Sie Folgendes: a
- Dazu müssen Sie nur die Zeile "<? Php phpinfo ();?>" In die Datei phpinfo.php einfügen. Sie finden die Datei phpinfo.php in Ihrem Stammverzeichnis (www für localhost) und führen die Datei phpinfo.php im Browser aus. Führen Sie beispielsweise auf localhost localhost / phpinfo.php aus
HINWEIS:
1.Um mehrere Dateien im selben Ordner mit einem Kennwort zu schützen, erstellen Sie einfach mehrere <Files> </ Files> -Blöcke in derselben .htaccess-Datei. Beispiel:
AuthUserFile /full/path/to/.htpasswd AuthType Basic AuthName "Meine geheime Seite" <Files "mypage.html"> Gültiger Benutzer erforderlich </ Files> <Files "myotherpage.html"> Gültiger Benutzer erforderlich </ Files>
2. Um den Benutzern nur den Zugriff auf bestimmte Dateitypen zu ermöglichen, müssen Sie den folgenden Code hinzufügen:
AuthUserFile /full/path/to/.htpasswd AuthType Basic AuthName "Meine geheime Seite" <FilesMatch ". * \. (Php | html | css | js | JS | CSS) $"> Zulassen, Zulassen von allen verweigern </ FilesMatch>
Hier beschränken wir zuerst den Zugriff auf alles mit <FilesMatch ". *"> Und erlauben danach nur den Zugriff auf bestimmte Dateien (php, html, css, js) mit <FilesMatch ". * \. (Php | html) | css | js | JS | CSS) $ "> Unser Beispiel erlaubt keinen Zugriff auf andere Dateien für zB. .jpg, .png usw. Sie können den Zugriff auch von einer bestimmten IP-Adresse aus erlauben, indem Sie "gestatten, von 12.34.56.78"anstatt zu benutzen"ermöglichen aus allen“.
3. Um ein htaccess-Kennwort nur für bestimmte Dateitypen hinzuzufügen, müssen Sie den folgenden Code hinzufügen:
AuthType Basic AuthName "Eingeschränkter Bereich" AuthUserFile C: /wamp64/www/test_project/self_stitch/.htpasswd # erlaubt jetzt aber nur * bestimmte * notwendige Dateien: <FilesMatch ". * \. (Txt) $"> require valid-user < / FilesMatch>
Mit dem obigen Code wird auf alle Dateien ohne Kennwort zugegriffen, aber für Dateien mit der Erweiterung .txt sind Benutzername und Kennwort erforderlich.
4. Wenn Sie ein htaccess-Passwort für alle Dateien außer einer anwenden müssen, fügen Sie den folgenden Code hinzu:
AuthType Basic AuthName "Eingeschränkter Bereich" AuthUserFile C: /wamp64/www/test_project/self_stitch/.htpasswd <FilesMatch ". *"> Gültiger Benutzer erforderlich </ FilesMatch> #, aber jetzt nur * bestimmte * erforderliche Dateien zulassen: <FilesMatch " . * \. (txt) $ "> Erfordert alle gewährten </ FilesMatch>
Im obigen Beispiel benötigen alle anderen Dateien außer TXT-Dateien den Benutzernamen und das Kennwort, um darauf zugreifen zu können.
iv.) erfordern
Die Linie "require valid-user"bedeutet, dass jeder in Ihrem
Schritt 3. Fügen Sie den Benutzernamen und das Passwort in die .htpasswd-Datei ein, wie unten beschrieben:
Der .htpasswd Code
john:$apr1$DObQIej5$0ZmEaLN42GEz/XJEiJXh9.
ich.) Das
ii.) Die Passwörter werden aus Sicherheitsgründen mit MD5 verschlüsselt.
iii.) Wie Sie oben sehen können, ist nur ein 1-Benutzer mit folgendem Kennwort zulässig: Tatsächliches Kennwort: egypt4721 Verschlüsseltes Kennwort: $ apr1 $ DObQIej5 $ 0ZmEaLN42GEz / XJEiJXh9. (Mit MD5 verschlüsselt).
iv.) Verwenden Sie den folgenden Link, um eine .htpasswd-Datei zu generieren:
https://www.htaccesstools.com/htaccess-authentication/
Nachdem Sie die Dateien .htaccess und .htpasswd in dem Verzeichnis erstellt haben, das Sie schützen möchten, wird beim Öffnen Ihrer Website eine Warnung angezeigt. Bitte beachten Sie den Screenshot unten:
Hier öffnen um ein Beispielprojekt mit passwortgeschütztem .htaccess herunterzuladen.