Autorizace přístupu na webové stránky

(Ostatní)

Zabezpečení obsahu webových stránek či adresářů lze provést vyžádáním autorizace (uživatelského jména a hesla) pro přístup. Po návštěvníkovi je tak vyžadováno vyplnit správné uživatelské jméno a heslo, než mu bude zobrazen obsah.

V rámci aplikací tak lze vyžadovat hned několika způsoby:

  • Nastavení autorizace nad adresářem skrze administraci hostingového účtu
  • Nastavení skrze volbu samotné aplikace
  • Nastavení autorizace skrze htpaswd
  • Nastavení autorizace skrze programovací jazyk PHP

Nastavení autorizace nad adresářem skrze administraci hostingového účtu

Tento způsob lze vytvořit pouze v rámci multihostingových a profihostingových tarifů (SAVANA500 až SAVANA9000).

V administraci hostingového účtu v sekci "ADRESÁŘE - NASTAVENÍ" vyplňte kolonky "Autorizační oblast" a "Vynutit autorizaci uživatelů" nad adresářem u kterého chcete vyžadovat přihlášení. V případě že z tohoto adresáře čte webová stránka (nebo její část), je po přístupu na stránku (nebo její část) vyžádáno vyplnění údajů.

Nastavení skrze volbu samotné aplikace

V některých případech i samotná aplikace umožňuje nastavení vytvořit bez nějakých hlubších znalostí, úpravy kódu nebo vytváření souborů. Například naše aplikace Hostedit má toto nastavení pod možností "Stránka - Zabezpečení" v hlavním menu.

Tedy ještě před vytvářením některého z ostatních metod se informujte u výrobce prezentace, zda něco takového již v aplikaci není uživatelsky vytvořeno.

Nastavení autorizace skrze htpasswd

Tento způsob lze vytvořit pouze v rámci multihostingových a profihostingových tarifů (SAVANA500 až SAVANA9000).

Tato autorizace vyžaduje dvou souborů vložených do webové prezentace. Soubor .htpasswd a .htaccess lze vytvořit skrze programovací editory (například PSPad) nebo i skrze textový editor například poznámkový blok (pozor nikoli Wordpad nebo Word). Vytvořte soubor s názvem "htaccess.txt" a vepiště do něj následující:

AuthType Basic
AuthName "Pro přístup na tuto stránku je vyžadováno přihlášení"
AuthUserFile /adresar_domeny/.htpasswd
Require valid-user

Tímto způsobem je autorizace vyžádána nad celým adresářem do kterého soubory přesunete. Pokud by jste chtěli autorizaci nad konkrétním souborem, je třeba doplnit na první řádek "<FilesMatch "soubor.txt">" s názvem souboru a na poslední řádek "</FilesMatch>".

Poté vytvořte soubor s názvem "htpasswd.txt" a vepiště do něj následující:

login:heslo
login2:heslo
Hesla nedoporučujeme uvádět v takto čitelném formátu a provést nejdříve jejich zašifrování. To lze například i skrze webové nástroje jako na odkaze zde.

Oba soubory s obsahem vložte do kořenového adresáře domény. V tomto místě je přejmenujte na ".htaccess" a ".htpasswd" (oba soubory nemají žádnou koncovku), začínající tečkou (označení skrytých souboru, v případě že v FTP klientovi nemáte nastavenou volbu zobrazovat skryté soubory, měl by soubor po přejmenování zmizet). Dále přistupte do administrace hostingového účtu, kde v sekci "DOMÉNY - NASTAVENÍ" zvolte doménu k editaci a již jen zkontrolujte že je aktivní volba "Aktivace .htaccess pro tuto doménu".

Nastavení autorizace skrze programovací jazyk PHP

Tato autorizace vyžaduje vložení níže uvedeného kódu do souboru který chcete zabezpečit. Pro případ potřeby zkopírování je kód vložen na adresu pastebin.

Hesla nedoporučujeme uvádět v takto čitelném formátu a provést nejdříve jejich zašifrování. To lze například i skrze webové nástroje jako na odkaze zde.


Zpětná vazba (feedback)

Byl tento článek nesrozumitelný, obsahoval nepřesné informace, nebo v něm nějaké informace chyběly?
Napište nám nebo využijte komentářů níže.

Komentáře

Nový komentář

(nebude zobrazen)