راهنمای htaccess (قسمت 6)

- visibility ٠ mode_comment

در این مطلب و مطالب بعدی میخام htaccess رو براتون توضیح بدم و شما رو با اون و کدهاش آشنا کنم.htaccess

ادامه حفاظت از داده ها با استفاده از رمز عبور

مکان فایل محتوی رمز عبور بنام htpasswd. میتونه هر جایی از سرور باشه، آدرسی که در فایل htaccess. قرار میدین و مکان فایل htpasswd. رو مشخص میکنید، باید بصورت کامل یا مطلق وارد کنید و این فایل باید در آدرس بیان شده وجود داشته باشه. این فایل میتونه هر چیز دیگه ای نام گذاری بشه. ما این اسم رو براش انتخاب کردیم بدلیل اینکه سرور این فایل رو میشناسه و تشخیص میده و اون رو از دید کاربران مخفی میکنه و باعث امنیت بیشتر میشه.

توجه داشته باشید که بعضی از سرورها شما رو محدود میکنن که فایل htpasswd. رو دقیقا در کنار htaccess قرار بدین و دیگه نمیتونین در هر جایی از سرور قرارش بدین. محتویاتی که در فایل htpasswd. قرار میگیره چیزی شبیه به زیر هست:

قرار دادن رمز به این صورت نیس که یک رمز رو در فایل مورد نظر قرار بدین و کار رو تموم شده بدونید، در سرورهای Unix/Linux این رمزها باید توسط سرور رمزگذاری بشن اما در سرورهای ویندوز شما میتونین از یک متن ساده برای رمز استفاده کنید و این سرورها هیچ روش رمزگذاری رو به شما پیشنهاد نمیکنن. شما میتونین به هر تعدادی که بخواید نام کاربری و رمزعبور در فایل htpasswd قرار بدین، به این صورت که در هر خط یکی از اونا رو مینویسین و بین نام کاربری و رمز عبور در هر خط باید با استفاده از : جدا بشه. ionix یک ابزار بنام DirectoryPass ارائه داده که برای انجام این کار خیلی مفید هست و میتونین از اون استفاده کنید. DirectoryPass یک اسکریپت Perl ساده هست که این فرآیند حفاظت با رمزعبور رو برای شما بصورت اتوماتیک انجام میده و مهمتر اونکه میتونه براتون کاربران رو تعریف کنه و اونا رو ایجاد کنه.

با استفاده از ابزارهای آماده ای که این روزها در سطح اینترنت وجود دارن همه کارها راحتتر شدن و میتونین با سرعت بیشتری به اهدافتون برسید. ionix دو ابزار دیگه رو در این زمینه معرفی کرده است که از محبوبیت بسیار خوبی هم برخوردارن. یکی از اونا Locked Area هست که تقریبا 8 سال در سطح اینترنت وجود داره و بیشتر از 50 هزار سایت دارن از اون استفاده میکنن. این ابزار خیلی ساده هست ولی در مدیریت این امر خیلی کارآمد و مفیده. از این ابزار میتونین به صورت رایگان استفاده کنید. این ابزار شامل یک ناحیه برای ثبت نام کاربران هست که کاربران میتونن با ثبت نام در اون به ناحیه کاربری خودشون دسترسی داشته باشن و همچنین شامل یک محیط مدیریتی بسیار عالی هست که میتونین با استفاده از اون بر روی کاربران خودتون نظارت داشته باشید و اونا رو کنترل کنید.

محصول دیگه ای که توسط ionix ارائه شده openCrypt نام داره . این ابزار یکی از راه حل های حرفه ای برای مدیریت کاربران هست و پیشنهادات بسیار خوبی به شما میده از قبیل:

  • سیستم آنالیز و آمار کاربران
  • سیستم ثبت نام انعطاف پذیر

هر دو محصول امنیت محتوای شما رو به عهده دارند و این اطمینان رو به شما میدن که کاربران بدون ثبت نام نمیتونن به ناحیه کاربری مورد نظر دسترسی داشته باشن.

دقت داشته باشید که امکانی بنام log-out یا خروج از سایت رو با استفاده از این روش نمیتونین پیاده سازی کنید. اطلاعات ورود کاربری که وارد شده تا زمانی که مرورگر اون بازه سر جاش میمونه و با بستن و باز کردن مرورگر دوباره اطلاعات ورود رو از کاربر میخاد. پس برای خروج از چنین محیطی باید مرورگر رو بست.

امیدوارم از این آموزش خوشتون اومده باشه.

موفق و پیروز باشید

یا علی

Source

comment دیدگاه کاربران
رسول زینتی

دوست عزیز سلام وممنون از این آموزش خوبتون من می خواستم بدونم که این اسکریبت های که شما در قسمت بالا پیشنهاد کردید چگونه در وب سایت راه اندازی ونصب میشه
با تشکر

محمد اسفندیاری

به قسمتهای اولیه این دوره مراجعه کنید اونجا توضیح دادم موفق باشید

رسول زینتی

دوست عزیز من سیر تا پیاز این مقاله ها رو خودنم ولی چیزی از نصب و راندازی اسکریب مدیریت کاربران در وب سرور ندیدم

محمد اسفندیاری

ما اونا رو به شما معرفی کردیم و درون هر سایتی که معرفی کردیم نحوه نصب و راه اندازیش قرار داده شده است

نیاز به لاگین

برای ارسال دیدگاه و یا پرسیدن سوال خود در این قسمت، باید در سایت لاگین شوید.