Je fais un site web et il existe une page sur ledit site Web que je voudrais seulement que certaines personnes accèdent, avec un mot de passe. Je me demandais la meilleure façon d'y aller simplement et sûrement et j'aimerais un exemple de code s'il existe. P>
Pour clarifier, j'aimerais ajouter une fonctionnalité à une page sur mon site Web qui empêche toute personne visiter le site d'aller à cette page à moins qu'elles entrent un mot de passe. Je cherche principalement des solutions HTML, JS ou JQuery, car cela ne sera que pour les utilisateurs du site Web. P>
3 Réponses :
La manière la plus simple que j'ai rencontrée consiste à utiliser un fichier httpasswd code> (qui ressemble beaucoup à
/ etc / passwd code> si vous êtes familier avec cela), puis Configuration de votre serveur Web pour le pointer.
server {
listen 80 yourserver;
listen [::]80 yourserver ipv6only=on;
root /var/www/yourserver;
index index.html;
location /public {
# ...
}
# everything under /private requires a login
location /private {
auth_basic "Restricted Content";
auth_basic_user_file /path/htpasswd;
}
}
Selon les cadres, les applications, etc. Vous utilisez pour créer votre site Web, et si vous souhaitez créer un système de compte ou une zone protégée, il existe de nombreuses façons différentes.
en supposant que vous utilisiez un serveur Web compatible NCSA tel que Apache et souhaitez limiter l'accès à un chemin donné, la meilleure façon la plus simple (mais aussi la plus sûre) de le faire serait d'utiliser un Simple et créer un ou, si vous vous souciez de personnes piratage de votre serveur Obtenir le mot de passe: p> Vous pouvez générer des hachages Utilisation de Online- Le fichier .htaccess rendra le serveur demander Nom d'utilisateur em> Authentification par mot de passe, affichez le message "Entrez les informations d'identification ici" em> à l'utilisateur et demandez au navigateur des utilisateurs d'envoyer des informations d'identification valides em> à votre serveur. Les informations d'identification valides signifient tout nom de nom d'utilisateur / mot de passe dans votre fichier .htpasswd. Sachez simplement que le navigateur de l'utilisateur enverra toujours les informations d'identification à votre serveur non crypté, assurez-vous d'activer HTTPS, si vous vous souciez du mot de passe de ne pas être volé à partir de vos utilisateurs. Et dites-leur de ne pas l'écrire, etc. Sécurité de base du mot de passe. P> Ceci est plus compliqué, probablement pas ce que vous voulez, je vais donc donner des conseils de base: lisez à propos de l'injection SQL et assurez-vous que vous le comprenez parfaitement et comment l'éviter et comment l'éviter. Lisez sur le hachage de mot de passe et la salage. Lisez à propos des mots de passe sécurisés (phrases) pour conseiller vos utilisateurs. Lisez sur les formulaires HTML et comment les analyser à l'aide de votre cadre. Lire sur le cryptage. Ensuite, créez un concept qui correspond à vos besoins et implémentez-le. P> P> .htaccess code> -File.
Il suffit de mettre un fichier avec ce nom exact dans le dossier que vous souhaitez protéger avec le contenu suivant: p>
.htpasswd code> fichier dans un coffre-fort lieu contenant p>
.HTPASSWD code> -Generators.
2. Système de compte fantaisie à l'aide de SQL H2>
Si vous utilisez PHP, c'est une solution simple: Envoyer la demande postale avec le mot de passe à cette page à l'aide du formulaire p> Si le mot de passe pas correctement, cette page redirige Vous à la nouvelle page. P> p>
Êtes-vous développer i> ce site? Il suffit de HTML / JavaScript (c'est-à-dire qu'aucun côté serveur)? Ensuite, c'est probablement la question Serverfault, en fonction de votre serveur Web. Comme c'est le cas, cette question semble impossible à répondre