如何為您的網站建立登入保護區

為你的網站建立一個密碼保護區對於保證你的東西的安全是至關重要的。幸運的是，這比你想象的要容易！...

您已經學習瞭如何創建網站並閱讀了jQuery指南。下一步是什麼？為你的網站創建一個密碼保護區對於保證你的東西的安全是至關重要的。幸運的是，這比你想象的要容易！

入門

有很多方法可以對網站進行密碼保護。你可以設置一個在線數據庫並編寫你自己的登錄系統代碼，也可以使用內容管理系統，比如Wordpress。

今天我將向您展示如何使用您的web服務器對您的網站進行密碼保護。

您需要一個apacheweb服務器來跟進。許多其他web服務器提供類似的功能，但所需的配置步驟可能不同。

Apache是這個星球上最流行的web服務器之一，顧名思義，它提供web頁面服務。您可能聽過的一個常見短語是LAMP，它代表Linux、Apache、MySQL和PHP/Python/Perl。現在您不需要任何編程語言或數據庫，也不需要Linux—Windows變體稱為WAMP堆棧。

現在有很多變化，因為許多網站切換到數據庫引擎，如PostgreSQL或web服務器，如NGINX，但LAMP比LEMP、LAPP、LNMP或LNPP更容易說，所以它可以被認為是一個更全面的短語。

如果您使用一個web託管服務來運行您的網站，那麼您已經準備好了（前提是它運行的是Apache）。如果你不確定你需要什麼類型的主機，那麼檢查一下網站託管說明。如果您想在自己的計算機上開發或實驗，您需要創建一個虛擬web開發環境。

什麼是.htaccess文件(an .htaccess file)？

Htaccess或超文本訪問是一個配置文件。它用於根據您的需要配置Apache。它在每個目錄的基礎上工作，所以你可以為你的媒體託管設置一套規則和配置，為你的博客設置另一套完全不同的規則和配置。Htaccess文件在它們的名字後面被這樣調用。htaccess文件是一個名為.htaccess的文本文件。請注意它是如何沒有名稱的，而擴展名是htaccess。默認情況下，這在Windows中可能是隱藏的，因此如果遇到問題，請查看如何在Windows中查看隱藏的文件和文件夾。

下面是htaccess可以做的一些很酷的事情：

阻止垃圾郵件訪問者。
動態壓縮頁面。
防止圖像熱鏈接。
提供自定義錯誤頁。

您可能已經看到默認錯誤頁。他們完成了任務，但看起來很基本：

使用Apache，您可以使這些頁面變得更好，同時還可以使用大量其他功能！

配置htaccess

現在您知道了它是什麼，讓我們設置htaccess。您首先需要啟用它，這是通過編輯httpd.conf文件文件，這是另一個Apache配置文件。找到以下行：

目錄路徑（/var/www/htdocs）是網站根目錄的位置。如果您更改了它，則可能會有所不同。從此處更改以下後續行：

AllowOverride None

對此：

AllowOverride All

重新啟動Apache，現在就可以使用htaccess文件了。如果您使用的是聯機託管提供商，則可能需要在聯機控制面板中配置這些選項。

以下是您需要放入htaccess文件的代碼：

AuthType BasicAuthName "MUO Secret Area"AuthUserFile /.htpasswdRequire valid-user

將此htaccess文件保存到您喜歡的任何位置。把它放在頂層將密碼保護您的整個網站，或者您可以把它放在一個特定的目錄，只有它保護該文件夾。

這有兩個關鍵點。AuthName將顯示給任何嘗試登錄的用戶。在本例中，它被設置為“MUO Secret Area”，但您可以將其更改為任何您想要的內容。AuthUserFile需要指向有效的.htpasswd文件。此文件需要包含以下格式的用戶名和密碼列表：

user:password

就這樣！您的網站或目錄現在受密碼保護。下面是提示您輸入憑據時的情況：

您的瀏覽器控制此登錄框的外觀，因此無法對此進行配置。您可能需要創建強密碼，並確保您的網站安全的其餘部分可以抵禦任何潛在的邪惡行為。

深入

既然您已經瞭解了基礎知識，那麼讓我們來看一個高級示例。假設您想讓您的Raspberry Pi web服務器訪問受保護的目錄。您可以將Pi配置為提供正確的登錄憑據，但允許對特定IP地址進行無密碼訪問更容易。

使用靜態IP地址配置Pi，然後用以下新代碼替換前面的示例：

AuthType BasicAuthName "MUO Secret Area"AuthUserFile /.htpasswdRequire valid-userOrder deny,allowDeny from allAllow from 127.0.0.1Satisfy any

此代碼包含與上一個示例相同的指令，在底部添加了一些額外的行。最重要的是：

Allow from 127.0.0.1

這告訴Apache允許IP地址127.0.0.1免密碼訪問。來自不同IP地址的任何人都需要提供有效的用戶名和密碼。確保將127.0.0.1更改為Pi或任何其他要提供訪問權限的設備的IP地址。

如果您沒有正確登錄，或者沒有正確的IP地址，這裡是默認的錯誤頁面

性能提示

Htaccess提供了一種很好的方式來配置web服務器上的各種內容，特別是在您對服務器的其餘部分沒有太多控制的情況下。然而，這很容易讓人忘乎所以，並大大降低網站的性能。如果可以的話，可以考慮使用PHP或任何其他語言來執行復雜的任務，並將htaccess保存起來，以便在需求較小或無法完全控制服務器時使用。

你今天學到什麼新東西了嗎？你最喜歡的htaccess技巧是什麼？請在下面的評論中告訴我們！