0

راه اندازی Authentication روی صفحات وب با فایل htaccess

به مجموعه مقالات آموزش وب سرور apache خوش آمدید. در این مقاله به راه اندازی احراز هویت یا Authentication با فایل htaccess در آپاچه APACHE می پردازیم.

معرفی:

در این مقاله می خواهیم یک احراز هویت ساده (Authentication) را با استفاده از فایل htaccess. راه اندازی کنیم.

در این روش می توانیم بر روی صفحات وب سایت خود احراز هویت راه اندازی کنیم به طوری که فقط یوزر هایی که ما می خواهیم اجازه ی دسترسی به مطالب سایت را داشته باشند.

راه اندازی:

سناریوی ما به صورت زیر خواهد بود:

در این مثال من یک دایرکتوری با نام geekgap.local در مسیر زیرساخته ام:

/var/www/html/geekgap.local

در این دایرکتوری فایل های زیر را نیز ساخته ام :

htaccess .htpasswd index.html.

فایل index.html شامل چند خط کد ساده می باشد.

حتما با فایل htaccess. هم آشنایی دارید!

(اگر هم ندارید مشکلی نیست الان می توانید با آن آشنا شوید)

https://geekgap.ir/linux/what-is-htaccess-file-and-basic-uses/

فایل htaccess. را با یک ادیتور باز کنید.

درون این فایل، من کانفیگ های زیر را قرار داده ام که تک تک آن ها را توضیح خواهم داد:

AuthType Basic
AuthName "Secure Content"
AuthUserFile /var/www/html/public/.htpasswd
require valid-user

خط اول مشخص می کند که نوع احراز هویت به صورت basic باشد . این روش با اکثر سیستم عامل ها سازگاری دارد.

خط دوم صرفا پیغامی برای نمایش به کاربر می باشد:

خط سوم مسیر فایل مهم htpasswd. را مشخص می کند.

و خط چهارم مشخص می کند، فقط یوزرهایی که پسورد را درست وارد می کنند اجازه ی مشاهده سایت را داشته باشند.

و در نهایت با زدن دستور زیر، یوزر aria در مسیری که مشخص کردیم ساخته می شود و پسورد هم در مرحله بعد از شما پرسیده می شود:

htpasswd -c /var/www/html/geekgap.local/.htpasswd aria

با همین دستور هر تعداد که نیاز داریم برای وب سرور خود یوزر می سازیم.

بدیهی است که اگر تعداد زیادی یوزر نیاز دارید می توانید دستور بالا را با یک bash script اجرا کنید.

به یاد داشته باشید که سویچ c فقط برای بار اول استفاده می شود و اگر دوباره از سویچ c استفاده کنید فایل htpasswd. جدیدی ساخته می شود و روی فایل قبلی overwrite می شود.

در نهایت نیاز است که سرویس apache خود را reload کنید.

service apache2 reload

حال IP یا اسم سایت خود را وارد مرورگر کنید. در نهایت پنجره ی احراز هویت برای شما باز خواهد شد.

گیک باشید.

امتیاز ما
برای امتیاز به این پست کلیک کنید
[کل: 1 میانگین: 5]
ارسال دیدگاه