Bạn có thể bắt gặp một trang web hoặc một trang web đã tạo hộp bật lên yêu cầu bạn nhập tên người dùng và mật khẩu. Nếu không có một trong hai hoặc kết hợp đúng cả hai, bạn không thể truy cập trang hoặc trang web đó
Có nhiều lý do để muốn đặt mật khẩu bảo vệ một trang web hoặc một phần của trang web đó. Nó bổ sung tính bảo mật cho nội dung của bạn bằng cách cho phép bạn kiểm soát những người có quyền truy cập vào thông tin. Ngoài ra còn có một số cách để bạn đặt mật khẩu bảo vệ trang web của mình hoặc một số trang nhất định trong đó, bao gồm việc sử dụng JavaScript, PHP hoặc tệp Htaccess
Tại sao bạn muốn đặt mật khẩu bảo vệ các trang của mình?
Như đã đề cập trong đoạn giới thiệu của chúng tôi, có một số lý do chính đáng để muốn đặt mật khẩu bảo vệ toàn bộ hoặc một phần trang web của bạn. Chúng tôi cũng đã đề cập đến một số cách khác nhau mà bạn có thể làm như vậy
Khuyến nghị hàng đầu của chúng tôi là sử dụng phương pháp Htaccess, vì nó cung cấp phương tiện an toàn nhất để bảo vệ trang và/hoặc các trang của bạn. Điều này là do phương pháp này dựa trên máy chủ của bạn, nghĩa là tên người dùng và mật khẩu hợp lệ hầu như không bao giờ được chia sẻ hoặc truy cập qua trình duyệt. Chúng cũng không được lưu trữ trong HTML, như trường hợp của các phương pháp khác
Trước khi xem xét cách đặt mật khẩu bảo vệ trang web bằng Htaccess, chúng ta hãy xem xét bốn lý do phổ biến nhất khiến bạn muốn hoặc cần làm như vậy
- Khi cải tạo hoặc thực hiện cập nhật lớn cho trang web của mình, bạn không muốn người dùng có thể truy cập vào công việc đang tiến hành. Bằng mật khẩu bảo vệ các phần này trên trang web của bạn, bạn có thể đảm bảo rằng chỉ bạn và nhà phát triển mới có thể xem trang web mới cho đến khi trang web sẵn sàng ra mắt
- Bạn có thể có các phần riêng tư trên trang web của mình mà bạn không muốn cung cấp cho người dùng phổ thông và giới hạn quyền truy cập vào các trang này đối với những người cụ thể mà bạn biết [cá nhân và/hoặc nghề nghiệp] và tin tưởng
- Tùy thuộc vào doanh nghiệp của bạn, bạn có thể có một thư viện nội dung mà chỉ người dùng trả phí mới có quyền truy cập. Bằng cách thiết lập mật khẩu bảo vệ, bạn đảm bảo rằng các thành viên trả phí là những người duy nhất có thể xem nội dung nói trên
- Ngoài ra, bạn có thể có một diễn đàn hoặc nội dung chọn lọc mà bạn chỉ muốn cung cấp cho những người dùng được chọn [không nhất thiết phải trả tiền cho khách truy cập, nhưng cả những người này nữa]
Để mật khẩu bảo vệ trang web, thư mục hoặc trang của bạn, bạn cần hai điều. một tệp mật khẩu và một tệp Htaccess
Tạo tệp mật khẩu
Điều này được thực hiện trong ba bước đơn giản
Mở một tệp văn bản mới [chúng tôi khuyên bạn nên sử dụng Notepad hoặc— thậm chí tốt hơn—Notepad++]. Tập tin này sẽ được đặt tên. htpasswd—lưu ý khoảng thời gian ở đầu
Nhập kết hợp tên người dùng và mật khẩu. Để tạo mật khẩu mạnh, chúng tôi khuyên bạn nên sử dụng công cụ tạo mật khẩu. Có các phiên bản miễn phí và cao cấp có sẵn trực tuyến, chẳng hạn như phiên bản này cho phép bạn chọn số lượng và loại ký tự được sử dụng cũng như hiển thị cho bạn một phương pháp dễ dàng để ghi nhớ mật khẩu đã tạo. Quan trọng. mỗi kết hợp tên người dùng và mật khẩu phải được nhập trên một dòng mới trong tệp của bạn
Lưu tệp và tải nó lên một thư mục trên máy chủ web của bạn. Thư mục không nên trực tiếp. Hầu hết các công ty lưu trữ chạy với mô-đun bảng điều khiển cPanel đều có tệp thư mục chính, đây là nơi bạn sẽ muốn tải lên tệp của mình. tập tin htpasswd
Tạo tệp Htaccess
Phần này yêu cầu một vài bước bổ sung
Bước 1. Bước đầu tiên là quay lại Notepad hoặc Notepad++ và mở lại một tệp mới. Cái này sẽ được gọi là Htaccess [một lần nữa, vui lòng lưu ý khoảng thời gian ở đầu]
Bước 2. Năm dòng mã sau đây cần được thêm vào tệp.
- AuthUserFile /path/to/htpasswd/file/. htpasswd
- AuthGroupFile /dev/null
- AuthName “Tên khu vực”
- AuthType cơ bản
- yêu cầu người dùng hợp lệ
Bước 3. Tiếp theo, bạn cần thay đổi “/path/to/htpasswd/file/. htpasswd” [dòng 1] vào đường dẫn thực tế dẫn đến. htpasswd mà bạn đã nhập trước đó. Ví dụ: đối với một trang web được gọi là ví dụ. com với tên người dùng bảng điều khiển “exam”, đây có thể là một cái gì đó dọc theo dòng “/exam/home-dir/. htpasswd. ” Xin lưu ý rằng đây chỉ là một ví dụ và cấu trúc đó có thể sẽ khác
Bước 4. “Name of Area” [dòng 3] cần được thay đổi thành tên trang web của bạn hoặc phần trang web của bạn cần được bảo vệ. Theo ví dụ đã nêu ở điểm 3 ở trên, đây có thể là “ví dụ. com” [trong trường hợp toàn bộ trang web] hoặc “ví dụ. com/phần. ”
Bước 5. Lưu tệp Htaccess và tải nó lên thư mục mà bạn muốn bảo vệ
Bước 6. Cuối cùng, bạn nên kiểm tra xem mật khẩu của mình có hoạt động hay không bằng cách thử truy cập vào URL được bảo vệ. Nếu mật khẩu không hoạt động, bạn sẽ phải quay lại. htpasswd để đảm bảo rằng nó được nhập chính xác ở đó [hãy nhớ rằng mật khẩu thường không phân biệt chữ hoa chữ thường]. Mặt khác, nếu bạn có thể truy cập URL mà không bị nhắc nhập tên người dùng và mật khẩu, bạn sẽ cần liên hệ với quản trị viên dịch vụ của mình để đảm bảo rằng Htaccess được bật cho trang web của bạn
Lời khuyên cuối cùng
Phần này thích hợp nhất cho những người quản lý trang muốn hoặc cần mật khẩu bảo vệ toàn bộ trang của họ nhưng cũng hữu ích để đọc cho những người chỉ muốn bảo vệ một phần trang của họ
Trước khi bạn tạo tệp Htaccess, hãy đăng nhập vào bảng điều khiển của bạn và điều hướng đến phần Trình quản lý tệp. Kích hoạt tính năng “hiển thị tệp ẩn”, vì theo mặc định, bạn sẽ không thể xem tệp có dấu chấm trước. Nếu bạn cần trợ giúp về vấn đề này, vui lòng liên hệ với nhóm hỗ trợ của công ty lưu trữ web của bạn
Đặc biệt, trong trường hợp của cPanel, sẽ có một tệp Htaccess trong thư mục public_html của bạn, đây là nơi trang web của bạn chứa đầy đủ. Đối với mật khẩu bảo vệ toàn bộ trang web của bạn, đây cũng là thư mục mà bạn sẽ cần tải lên tệp Htaccess của mình
Tuy nhiên, bạn không muốn phá vỡ trang web của mình bằng cách vô tình ghi đè lên tệp hiện có. Nếu có một tệp Htaccess hiện có, thì hãy chỉnh sửa nó chứ không nên thay thế nó. Bạn có thể thấy rằng đã có sẵn các dòng mã khác, vì vậy chỉ cần làm theo các hướng dẫn ở trên bằng cách thêm các dòng cần thiết bên dưới mã hiện có