Як захистити веб сторінку паролем


Існує безліч причин для захисту паролем веб-сторінок: важливі фінансові або персональні дані, цікаві офісні працівники або матеріали, не призначені для дітей. На щастя, в залежності від платформи і мови програмування, існує кілька способів захисту вашої веб-сторінки паролем. Ця стаття дасть вам загальне уявлення про те, як захистити сторінку від сторонніх очей.

Кроки


Метод 1 з 2: Захист сторінок, які знаходяться на вашому сервері


    Як захистити веб сторінку паролем
  1. Відкрийте програму для редагування тексту. Почніть з введення відкриваючого тега:
    • lt; htmlgt; lt; headgt;Як захистити веб сторінку паролем


    • Як захистити веб сторінку паролем
    • Введіть назву сторінки і закрийте її тегом:
      • lt; titlegt; Захищена сторінка: Будь ласка, введіть парольlt; / titlegt;


      • Як захистити веб сторінку паролем
      • Введіть наступне:
        • lt; script language =Javascriptgt; Ця команда повідомляє браузеру про початок виконання скрипта.


        • Як захистити веб сторінку паролем
        • Натисніть кнопку Enter і введіть наступне:
          • // Prompt. Натисніть Enter ще раз.


          • Як захистити веб сторінку паролем
          • Створіть рядок для введення пароля, використовуючи наступний код:
            • var password = prompt (Enter in the password); (Після слова password - Три подвійні лапки, і крапка з комою - після останньої круглої дужки).


            • Як захистити веб сторінку паролем
            • 6Введіть наступне, замінивши correct.html назвою сторінки, куди користувач буде переадресовано при успішному введенні пароля:
              • {Location = correct.html} Це дає команду браузеру послати правильний пароль для цієї сторінки входить користувачеві.


              • Як захистити веб сторінку паролем
              • 7Для переадресації користувачів, які неправильно ввели пароль, замініть error.html вашої сторінкою:
                • else {location = error.html}


                • Як захистити веб сторінку паролем
                • Завершіть код скрипта, ввівши наступне:
                  • // - Gt; lt; / scriptgt;


                  • Як захистити веб сторінку паролем
                  • Закрийте частину сторінки зі скриптом, ввівши:
                    • lt; / headgt;


                    • Як захистити веб сторінку паролем
                    • Додайте попередження для браузерів, які не можуть працювати з JavaScript:
                      • lt; bodygt; Ця сторінка призначена для перегляду в Safari, Firefox, Chrome або Internet Explorer. Будь ласка, поновіть ваш браузер! Lt; / bodygt;


                      • Як захистити веб сторінку паролем
                      • Закрийте код веб-сторінки, ввівши:
                        • lt; / htmlgt;


                        • Як захистити веб сторінку паролем
                        • Збережіть сторінку і відкрийте її

                        Метод 2 з 2: Захист сторінок, які знаходяться на хостингу

                          Як захистити веб сторінку паролем
                        1. З'ясуйте, що веб-хостинг може вам запропонувати. Якщо ви використовуєте безкоштовний хостинг, є великий шанс, що ви не зможете захистити паролем вашу веб-сторінку.


                        2. Напишіть електронне повідомлення вашому хостинг-провайдеру, щоб з'ясувати, що вони рекомендують. Більшість веб-хостингів обслуговуються досвідченими веб-майстрами, які із задоволенням вам допоможуть. Вони також знають в деталях, як налаштований ваш хостинг.

                        3. Як захистити веб сторінку паролем
                        4. Пошукайте відповідь в інтернеті. Якщо ви використовуєте PHP / Apache на Linux, перейдіть на Google і введіть як захистити паролем сторінку php linux або що-небудь подібне.

                        5. Як захистити веб сторінку паролем
                        6. Уникайте засобів для використання на клієнтської частини. Подивіться в бік використання інструментів на стороні сервера, таких як файли .htaccess і .htpasswd, php сторінки або скрипти perl. НІКОЛИ не довіряйте інструментам, які захищають сторінку паролем на клієнтської частини, так як її найпростіше обійти, і зазвичай механізм їх роботи полягає в тому, що просто не дається пряме посилання на захищений матеріал. Це вважається дуже слабким захистом.

                        Поради

                        • Якщо можливо, створіть лог-файл для реєстрації спроб входу (успішних / не успішні) з урахуванням дати і IP адреси. Це допоможе вам ідентифікувати атаки (успішні чи ні) на вашу захищену паролем сторінку.

                        • Щоб закрити всі діри безпеки, вивчіть якомога більше інформації про принцип роботи захисту сторінки паролем.

                        • Перевірте свій захист. Спробуйте її зламати самі або знайдіть одного з досвідом злому / програмування.

                        Попередження

                        • Якщо ви досвідчений вебмастер, НЕ довіряйте захист важливих даних вашій схемі захисту сторінок паролем. Більшість простих / поширених технік захисту паролем легко зламуються професійними хакерами.