Як захистити веб сторінку паролем
Існує безліч причин для захисту паролем веб-сторінок: важливі фінансові або персональні дані, цікаві офісні працівники або матеріали, не призначені для дітей. На щастя, в залежності від платформи і мови програмування, існує кілька способів захисту вашої веб-сторінки паролем. Ця стаття дасть вам загальне уявлення про те, як захистити сторінку від сторонніх очей.
Кроки
Метод 1 з 2: Захист сторінок, які знаходяться на вашому сервері
1
Відкрийте програму для редагування тексту. Почніть з введення відкриваючого тега:2
Введіть назву сторінки і закрийте її тегом:- Захищена сторінка: Будь ласка, введіть пароль
3
Введіть наступне:9
Закрийте частину сторінки зі скриптом, ввівши:10
Додайте попередження для браузерів, які не можуть працювати з javascript:- Ця сторінка призначена для перегляду в Safari, Firefox, Chrome або Internet Explorer. Будь ласка, поновіть ваш браузер!
11
Закрийте код веб-сторінки, ввівши:
12
Збережіть сторінку і відкрийте її
Метод 2 з 2: Захист сторінок, які знаходяться на хостингу
1
З`ясуйте, що веб-хостинг може вам запропонувати. Якщо ви використовуєте безкоштовний хостинг, є великий шанс, що ви не зможете захистити паролем вашу веб-сторінку.2
Напишіть електронне повідомлення вашому хостинг-провайдеру, щоб з`ясувати, що вони рекомендують. Більшість веб-хостингів обслуговуються досвідченими веб-майстрами, які із задоволенням вам допоможуть. Вони також знають в деталях, як налаштований ваш хостинг.3
Пошукайте відповідь в інтернеті. Якщо ви використовуєте PHP / Apache на Linux, перейдіть на Google і введіть "як захистити паролем сторінку php linux" або що-небудь подібне.4
Уникайте засобів для використання на клієнтської частини. Подивіться в бік використання інструментів на стороні сервера, таких як файли .htaccess і .htpasswd, php сторінки або скрипти perl. НІКОЛИ не довіряйте інструментам, які захищають сторінку паролем на клієнтської частини, так як її найпростіше обійти, і зазвичай механізм їх роботи полягає в тому, що просто не дається пряме посилання на захищений матеріал. Це вважається дуже слабким захистом.
Поради
- Якщо можливо, створіть лог-файл для реєстрації спроб входу (успішних / не успішні) з урахуванням дати і IP адреси. Це допоможе вам ідентифікувати атаки (успішні чи ні) на вашу захищену паролем сторінку.
- Щоб закрити всі діри безпеки, вивчіть якомога більше інформації про принцип роботи захисту сторінки паролем.
- Перевірте свій захист. Спробуйте її зламати самі або знайдіть одного з досвідом злому / програмування.
Попередження
- Якщо ви досвідчений вебмастер, НЕ довіряйте захист важливих даних вашій схемі захисту сторінок паролем. Більшість простих / поширених технік захисту паролем легко зламуються професійними хакерами.