Ja vēlies uz laiku ierobežot piekļuvi savai vietnei, viens no veidiem ir izmantot .htpasswd un .htaccess failu kombināciju.
Gala rezultātā apmeklētājs tīmekļa lapas vietā redz pārlūkprogrammas parādītu pieteikšanās formu.
Piešķirt piekļuvi vienam lietotājam
Ielogojies savā My Zone un atver sava webhostinga pakotnes failu pārvaldnieku (spied pogu Files saīsnē Web and Email blokā).
Izveido jaunu failu ar nosaukumu .htpasswd (nosaukuma sākumā obligāti jābūt punktam!). Failu vēlams izveidot direktorijā, kas atveras.
Atver .htpasswd paroles ģenerēšanas rīku un izmanto to, lai izveidotu vēlamās piekļuves datus. Nokopē teksta virkni no lauka OUTPUT un ielīmē to jaunizveidotajā .htpasswd failā.
Saglabā izmaiņas ar apakšējā labajā stūrī esošo pogu Save.
Tālāk atver vietnes saknes direktoriju. Saknes mape ir htdocs, ja vietne atrodas galvenajā domēnā, piemēram, domain.ee. Ja vietne atrodas apakšdomēnā, tad tā ir apakšdomēna mape.
Izveido jaunu failu ar nosaukumu .htaccess, ja tāds fails vēl neeksistē.
Pievieno faila sākumā šādas rindas:
AuthUserFile /path/to/.htpasswd AuthType Basic AuthName "Restricted webpage" Require valid-user
Aizstāj /path/to/.htpasswd pirmajā rindā ar pilnu direktorijas ceļu līdz .htpasswd failam (lai pēdējā daļa joprojām būtu /.htpasswd) un saglabā izmaiņas.
Ja .htpasswd failu izveidoji tajā pašā direktorijā, kas tika atvērta sākumā, tad šī direktorija ir servera saknes direktorija. Pilno faila ceļu līdz servera saknes direktorijai vari atrast sava servera System Information page. pēdējā rindā.
Piešķirt piekļuvi konkrētām lietotāju grupām
Ir iespējams arī atļaut piekļuvi vietnei tikai konkrētiem lietotājiem, ja .htpasswd fails satur daudzu dažādu lietotāju piekļuves datus.
To var izdarīt, izveidojot jaunu failu, kurā ievadi lietotāju grupas formātā grupas nosaukums: lietotājvārds lietotājvārds2 lietotājvārds3, viena grupa katrā rindā.
Lietotāju grupu fails jānovieto servera direktorijā, no kuras netiek apkalpots tīmeklis! Pretējā gadījumā faila saturs būs redzams ikvienam, kurš to vēlas apskatīt.
Pēc tam .htaccess failā maini direktīvas Require rindas vērtību uz: group grupas nosaukums. Tāpat pievieno failam jaunu rindu ar direktīvu AuthGroupFile, kurai jābūt pilnam direktorijas ceļam līdz grupu failam, t. i., faila atrašanās vietai serverī. Saglabā izmaiņas.
Nedaudz tehniskāk
.htpasswd paroles ģenerators
Parolēm .htpasswd failā jābūt šifrētām. Vienkāršākais veids, kā iegūt paroles pareizajā formātā, ir izmantot šo .htpasswd paroles ģenerēšanas rīku.
Vēlamais lietotājvārds un parole jāievada formā INPUT (vai ļauj formai ģenerēt paroli tavā vietā). Pēc tam nospied Generate .htpasswd file.
Pēc pogas nospiešanas laukā OUTPUT parādīsies teksta rinda. Tā ir jānokopē. Teksta rinda ir noformēta šādi: lietotājvārds:šifrētāparoleun tā šādā formātā jāielīmē .htpasswd failā.
.htpasswd faila saturs
.htpasswd faila saturs ir ļoti vienkāršs — tev tikai jāievada piekļuves dati šādā formā: lietotājvārds:šifrētāparole. Katram lietotājam jābūt atsevišķā rindā, un parolei jābūt šifrētai.
Lietotāju grupu fails jānovieto servera direktorijā, no kuras netiek apkalpots tīmeklis! Pretējā gadījumā faila saturs būs redzams ikvienam, kurš to vēlas apskatīt.
.htaccess faila saturs
Lai vietne vispār varētu ierobežot piekļuvi lapai un parādīt apmeklētājam pieteikšanās formu, tev vietnes saknes direktorijā jāizveido atbilstošas atsauces vai jāpapildina esošs .htaccess fails.
AuthUserFile direktīva
AuthUserFile norāda, kur atrodas fails ar lietotāja piekļuves informāciju. Šai vērtībai jābūt iestatītai kā pilns direktorijas ceļš līdz .htpasswd failam, t. i., faila atrašanās vieta serverī.
Mūsu piemērā .htpasswd fails atrodas tajā pašā direktorijā, kur .htaccess fails (apakšdomēna restricted.miljonivaade.eu saknes direktorijā). Drošības apsvērumu dēļ ir stingri ieteicams šo failu novietot direktorijā, kas netiek apkalpota tīmeklī. Piemēram, /www.yourdomain.ee/ direktorijā … vai vēl labāk — direktorijā tajā pašā līmenī (to var izdarīt ar SSH).
Pilno direktorijas ceļu līdz tavas vietnes saknes direktorijai vari atrast MyZone → Webhosting → Webhosting →Main Domain Settings vai attiecīgi Subdomains lapā.
AuthType direktīva
AuthType jeb autentifikācijas tips var būt None, Basic, Digest vai Form. Plašāku informāciju par autentifikācijas tipiem skati Apache dokumentācijā.
AuthName direktīva
Vērtība AuthName agrāk tika rādīta pieteikšanās formā, bet tagad tās vienīgā funkcija ir atšķirt autentifikācijas laukus. Pateicoties šai direktīvai, lietotājam, kurš jau ir autentificējies, nebūs jāielogojas atkārtoti, ja serverī ir vairākas vietnes, kurām nepieciešama autentifikācija ar vienādu AuthName vērtību.
Require direktīva
Direktīva Require ceturtajā rindā ļauj norādīt, ar kādu nosacījumu pieteikšanās mēģinājums tiek uzskatīts par veiksmīgu. Piemēram, valid-user gadījumā pietiek, ja apmeklētājs ievada pareizu lietotājvārdu un paroli, kas atbilst datiem .htpasswd failā.
Ir iespējams arī atļaut piekļuvi pēc grupām, lai lapai piekļūtu tikai noteikti lietotāji, kuri ir ievadīti .htpasswd failā.
Šādā gadījumā Require vērtībai jābūt šādā formā group GroupName.