قناة روش

يعرف هذا النوع من الحماية باسم basic HTTP authentication



1. وظيفتهـــا وفـائدتهـــا ؟
تستخدم هذه الخاصية لزيادة الأمان في الموقع وإذا أردنا حصر دخول المجلد على بعض الأشخاص دون غيرهم، فربما تكون هناك ملفات خاصة لانريد لأحد رؤيتها إلا نحن، نستطيع أن نضع عليها كلمة السر، فلا يدخلها أحد إلا إذا كتب كلمة السر.

وفي بعض المجلدات المسؤولة عن الموقع كمجلد الـ admin في السكربتات وبعض المجلدات الأخرى، يجب التشديد على حمايتها بوضع كلمة مرور أخرى غير الموجودة أصلاً لتصعيب الأمر على من يريد الاختراق أو العبث بالموقع أو السكربت المستخدم، فهذا المجلد سيسبب ردعاً للمتطفلين بشكل كبير. فاستخدمه على مجلدات الأدمن في سكربتاتك وبرامجك خصوصاً، وفي احتياجاتك العامة.






2. طريقة انشـــاء كلمة الســـر ؟
لعمل حماية بستخدام htaccess تحتاج لأن تنشئ ملفاً جديداً باسم .htpasswd لوضع الارقام السرية بداخلة و يفضل تشفيرها و كذلك وضعها في مجلد مجاور إلى مجلد www الرئيس في موقعك.




مثال :
انشئ ملف htaccess وضع في داخله:

رمز Code:

AuthUserFile /usr/local/you/safedir/.htpasswd
AuthGroupFile /dev/null
Auth**** [أدخل اسم المستخدم و كلمة المرور]
AuthType Basic
order allow,deny
allow from all
require valid-user




مثال آخر:

رمز Code:

AuthType Basic
Auth**** "stop"



AuthUserFile "/home/اسم المستخدم لموقعك /.htpasswds/ "
require valid-user

ويفضل أن يكون ملف الأرقام السرية في مجلد مجاور لمجلد www و يحتوي ملف .htpasswds على الأرقام السرية ويكون بهذا الشكل:

رمز Code:

User****1:Password1

User****1 مثلاً eyadmasri
و Password1 مشفر md5 ويكون بهذا الشكل






رمز Code:

eyadmasri:c466ca5980cf8194de986c2c6d0ab27f





3. حمـــاية صورة أو مـلف ؟

رمز Code:


AuthUserFile [/path/to/file]
AuthType Basic
Auth**** [Text that prompts the user]
require valid-user






في السطر الأول أسماء الملفات التي ترغب بحمايتها، و الثاني أسماء المستخدمين المصرح لهم بالدخول وكلمات المرور الخاصة بهم تماماً كما فعلنا في حماية المجلد. يمكنك أيضا هنا وضع العدد الذي ترغب به من الملفات لكي تحميها أو تجعلها فقط لمجموعة محددة.


الموضوع الاصلي :الدرس الثالث حماية المجلدات بكلمة سر عن طريق ملف الهاتكس - ادارة وحماية المواقع