جمعه ۱۴ آذر ۱۴۰۴ |  عضویت / ورود

چگونه بر روی یک پوشه در سایت پسورد بگذاریم؟


Wednesday, 2010 October 06   نویسنده: Hamid   تعداد بازدید: 11092 بار  #طراحي صفحات وب   امتیاز متوسط: 5

گاهی اوقات پوشه خاصی از سایت شما بسیار امنیتی است. به طور مثال پوشه‌ای که فایل‌های مربوط به مدیریت یک سایت در آن است. مثلاً این آدرس محل مدیریت لینکستان آفتابگردان است:

http://aftab.cc/linkestan/admin

طبیعتاً اگر کاربران دیگر به آن دسترسی داشته باشند، ممکن است مشکلاتی پیش آید.

اگر با کنترل پنل سایتتان کار کرده باشید، مطمئناً گزینه‌ای شبیه به گزینه زیر را در آنجا خواهید دید:

http://tutorials.aftab.cc/web/cpanel/passwprd_protect_directories/passwprd_protect_directories_1.gif

در کنترل پنل‌های CPanel گزینه Password Protect Directories برای قرار پسورد روی پوشه‌هاست.

ممکن است در کنترل پنل‌های دیگر نام آن چیز دیگری باشد.

به هر حال، اگر وارد این بخش شوید، لیست فایل‌ها و پوشه‌های سایتتان را خواهید دید:

http://tutorials.aftab.cc/web/cpanel/passwprd_protect_directories/passwprd_protect_directories_2.gif

با کلیک روی آیکون زرد رنگ پوشه‌ها، به مسیری بروید که پوشه مورد نظرتان وجود دارد. و سپس با کلیک روی نام پوشه مورد نظر، به صفحه‌ای مثل صفحه زیر منتقل شوید:

http://tutorials.aftab.cc/web/cpanel/passwprd_protect_directories/passwprd_protect_directories_3.gif

چک باکس گزینه Password perotect this directory را فعال کنید تا پسورد روی این پوشه فعال شود. سپس در فیلد پایین، پیغامتان برای کاربری که به این صفحه وارد می‌شود را بنویسید. مثلاً: لطفاً پسورد را وارد نمایید (البته حتماً به انگلیسی بنویسید).

سپس Save را کلیک کنید.

در گام بعد باید در همان صفحه، یک نام کاربری و پسورد برای ورود به این پوشه تعریف کنید. روال کار در تصویر بالا، کاملاً واضح است...

توجه کنید که می‌توانید چندین نام کاربری و پسورد برای کاربران مختلف سایتتان تعریف کنید که اگر لازم شد کسی به آن پوشه دسترسی داشته باشد، نخواهید نام کاربری و پسورد خودتان را بدهید...

 

اگر احیاناً در کنترل پنل شما گزینه‌ای برای این کار وجود نداشت:

اینجای بحث کمی تخصصی می‌شود و باید بیشتر دقت و حوصله کنید:

در هاست‌هایی که بر پایه لینوکس است، اگر روال بالا را طی کنید، متوجه می‌شوید که در پوشه مورد نظرتان یک فایل به نام:

.htaccess

ایجاد می‌شود. این فایل از جمله فایل‌های جذاب لینوکس است. کارهای خارق العاده‌ای می‌توان با آن انجام داد. (نقطه‌ای که ابتدای آن است یعنی در حالت عادی مخفی باشد.)

وقتی یک پوشه فراخوانی می‌شود، ابتدا این فایل چک می‌شود و قوانین آن توسط مرورگر مطالعه می‌شود و طبق آن قوانین با کاربر عمل می‌شود. به طور مثال الان می‌خوهیم توسط آن یک قانون تعریف کنیم که کاربر به محض ورود به این پوشه یک نام کاربری و پسورد را وارد کند تا اجازه ورود پیدا کند.

پس اگر امکان پسورد گذاری در کنترل پنل شما تعبیه نشده بود (ممکن است هاست شما رایگان باشد و این امکانات برای هاست‌های پولی آن سایت در نظر گرفته شده باشد)، در اینصورت باید دستی پسورد را ست (set) کنید.

برای این کار:

1- با استفاده از مدیریت فایل‌ها (Online File Manager) به پوشه admin (یا هر پوشه‌ای که می‌خواهید روی آن پسورد بگذارید بروید)

2- روی New file کلیک کنید تا یک فایل جدید ایجاد کنید.

3- نام فایل را مثل بالا دات.اچ‌تی‌اکسس بگذارید و داخل آن کدهای زیر را کپی کنید:

AuthType Basic
AuthName "password"
require valid-user
AuthUserFile "/passwd"

مثل تصویر زیر:

http://tutorials.aftab.cc/web/cpanel/passwprd_protect_directories/passwprd_protect_directories_4.gif
به نام فایل و کدها خیلی دقت کنید. (حروف کوچک و بزرگ مهم است)

کد بالا می‌گوید اگر این پوشه فراخوانی شد، یک کاربر معتبر باید وارد آن شود.

نام کاربری و پسورد این کاربران کجا تعریف شده؟ در فایل passwd/

4- پس شما باید به مسیر root بروید یعنی جایی که آدرس شما فقط یک / است و آنجا هم یک فایل بسازید به نام passwd

5- در آن فایل، می‌توانید یکی یکی کاربران خود و پسوردها را تعریف کنید.

در هر سطر، ابتدا نام کاربری و سپس یک دونقطه: بگذارید و بعد، پسورد کاربر مورد نظر را بنویسید.

دقت کنید که پسورد کاربران باید با روش md5 کد گذاری یا در اصطلاح hash شده باشد. (این روش برای بالا رفتن امنیت پسوردهاست. هر چند این پسوردها آن.هش می‌شوند، اما در نگاه اول اگر کاربری به آن‌ها دسترسی پیدا کند، به همین راحتی‌ها نمی‌تواند بفهمد پسورد شما چیست)

برای اینکه یک پسورد را به این روش کد گذاری کنید، به آدرس زیر بروید:

http://yourl.ir/hash

پسوردتان را وارد کنید و روی دکمه calculate md5 hash کلیک کنید.

کدی که می‌دهد را کپی کنید و مقابل نام کاربری‌تان بنویسید.

به طور مثال محتویات یک فایل passwd را ببینید:

Hamid:ht0l57kkF4g
Hassan:0U45TuehhF4g39
Ali:6hhh8Ul8uyh

6- فایل را ذخیره کنید...

همین!

حالا اگر آن پوشه را فراخوانی کنید، باید یکی از این نام کاربری و پسوردها را وارد کنید تا اجازه ورود به پوشه را پیدا کنید.

 

پسورد گذاشتن روی یک فایل:

اگر قصد دارید روی یک فایل پسورد بگذارید، یک فایل htaccess در کنار آن ایجاد کنید و قطعه کد زیر را در آن قرار دهید:

AuthUserFile /.htpasswd
AuthName "Name of Page"
AuthType Basic
<Files "mypage.html">
  require valid-user
</Files>

فراموش نکنید که فایل htpasswd. باید در روت سایت شما (/) ایجاد شود و پسوردها به همان صورت که در بالا توضیح داده شد، در آن قرار گیرد.

ضمن اینکه به جای mypage.html باید نام فایل خود را درج کنید. مثلاً admin.php

 

موفق باشید؛
حمید رضا نیرومند


.


ارسال سؤال یا نظر

1- dalir:
بوسیله: , در: Thursday, 2010 October 07-کد: 2247
باتوجه به توضیحات تمام کارهای که گفتید انجام دادم بار اول که وارد صفحه شدم یوزر و پسورد را دادم
خطای 500 : خطای داخلی در سرور رخ داده است. لطفا با واحد پشتیبانی در میان بگذارید
Error 500 : The server encountered an internal error or misconfigurationand was unable to complete your request


2- مینا:
بوسیله: , در: Saturday, 2016 January 09-کد: 14164
سلام
آیا امکانش هست برای این پسوردی که روی فایل میگذاریم محدوده زمانی هم مشخص کنیم


3- بنده خدا:
بوسیله: , در: Tuesday, 2016 January 12-کد: 14182
سلام
من این کاری که گفتید رو انجام دادم (روش دوم ، وارد کردن دستی) ولی هر دفعه که رمز و نام کاربری رو وارد میکنم اجازه دسترسی نمیده و ازم دوباره اون ها رو میخواد

Tutorials ©