[PAMOKA] PHPBB Slaptažodžio apsauga

[dominykas1230]

Kada nors norėjo konkrečių katalogu savo svetainei, kad būtų prieinama tik tiems žmonėms, kuriems norite, kad ji būtų prieinama? Kada nors esate nusivylė su minemais skylių kliento pusės galimybių tai kad leido beveik kiekvienas su pakankamai įgūdžių pažaisti su tavo šaltinio failais?

Yra daug būdų kaip apsaugoti slaptažodžiu sričių savo svetainę, kai serverio kalbos pagrįstos (pvz., ASP, PHP arba Perl) ir kliento pusėje, pagrįstą, pavyzdžiui, "JavaScript"."JavaScript" yra ne toks saugus ir paprastas kaip server-side variantas, serverio pusėje iššūkis / atsakymas visada yra saugesnis nei kliento išlaikomą iššūkis / atsakymas.Htaccess yra toks saugus.

 

 

Pirmas dalykas, kurį reikia padaryti, tai sukurti failą pavadinimu . Htpasswd . Aš žinau, jūs galite turėti problemų su pavadinimų konvencijomis, tačiau tai yra ta pati idėja įvardinant htaccess failą pati. Į Htpasswd failą, jūs turite įdėti savo vartotojo vardą ir slaptažodį (kuris turi būti užšifruotas) tiems, kuriems norite leisti savo norima prieigą.

 

Pavyzdžiui, vartotojo vardą ir slaptažodį wsabstract Htpasswd failas atrodys taip:

wsabstract: y4E7Ep8e7EYV

Atkreipkite dėmesį, kad tai yra Naudotojo Vardas pirmas, po slaptažodžiu. Yra patogus frantas įrankis prieinamas jums lengvai užšifruoti savo slaptažodį į tinkamą koduotę, skirta naudoti httpasswd failą.

Dėl saugumo, jums nereiketu įkelti Htpasswd failą į katalogą, kuris bus prieinamas per web (yoursite.com / .htpasswd), jis turėtų būti aukščiau už jūsų www katalogą. Būsite nurodant vietą, į jį vėliau, todėl įsitikinkite, kad jūs žinote, kur jį įdedate. Be to, ši byla, kaip su htaccess, turėtų būti įkeltas kaip ASCII ir ne BINARY.

Sukurti naują htaccess failą ir įdėkite šį kodą į jį:

AuthUserFile /usr/local/you/safedir/.htpasswd

AuthGroupFile /dev/null

AuthName EnterPassword

AuthType Basic


require user wsabstract

Pirmoji eilutė yra pilnas serverio kelias į savo Htpasswd failą. Jei įdiegėte scenarijus savo serveryje, jums turėtumete būti susipažinę su šiuo klausimu. Atkreipkite dėmesį, kad tai nėra URL/LINKAS, tai yra serverio kelias. Taip pat atkreipkite dėmesį, kad jei jūs įdėsit šį Htaccess failą i jūsų namų katalogą, jis bus apsaugota slaptažodžiu visą svetainę, kuri tikriausiai nėra tikslus jūsų tikslas.

Antra, paskutinė eilutė reikalauja vartotojo , kai jūs įvedate tuos, kurie nori turėti prieigą prie šios svetainės dalies vardo. Atkreipkite dėmesį, kad naudojant ši leis tik tai, kad konkretus vartotojas galės pasiekti tą katalogą. Tai taikoma, jeigu jums buvo Htpasswd failą, kuris turėjo kelis vartotojus setup jį ir norėjo kiekvienas turi prieigą prie atskiro kataloge. Jei nori visą sąrašą vartotojams turėti prieigą prie katalogo, jus turėsite pakeisti Reikalauti vartotojo xxx su reikalauja galiojantį vartotoją .

AuthName.

Galėtų kas nors, pavyzdžiui, "EnterPassword". pakeisti i šią "karalystė" vardą, žinoma viskas , proto ribose.

Redaguota Liepos 31, 2014, nario havaju

[TETYYS]

Htaccess yra atsakymas!

Also, google vertejas

Redaguota Liepos 31, 2014, nario TETYYS

[Edga;*]

Pirmoji eilutė yra pilnas serveris kelias į savo Htpasswd failą.

Pagal čia galima atskirti, kad tai Google Translate.

[minecrafteris tc]

Graudus rimtai esi, kam ir dėt kažką jei tingi normaliai išverst

[dominykas1230]

Graudus rimtai esi, kam ir dėt kažką jei tingi normaliai išverst

Jo graudus , tokie kaip tu tik ir eina pagalbos vienam kartui prašyti ir kitus narius šmeigžti

[minecrafteris tc]

Jo graudus , tokie kaip tu tik ir eina pagalbos vienam kartui prašyti ir kitus narius šmeigžti

ghahahahahaha, kur aš šitam forume pagalbos prašiau? :DD Galima sakyt šitą akauntą log'uose susiradau tik kad parašyt porą žinučių toj vogtos pamokos temoj ŠmeiGŽti? :DDDDD Kur aš tave šmeižiau? tipo ne su google translate vertei? :DDD