المشروع - كل ما يتعلق بتطوير المواقع http://www.almashroo.com/

انضم للكتّاب

[htaccess] حماية المجلدات بكلمة سر

مدرج تحت قسم: دروس
24 نوفمبر 2006

يعرف هذا النوع من الحماية باسم basic HTTP authentication

وظيفتها وفائدتها

تستخدم هذه الخاصية لزيادة الأمان في الموقع وإذا أردنا حصر دخول المجلد على بعض الأشخاص دون غيرهم، فربما تكون هناك ملفات خاصة لانريد لأحد رؤيتها إلا نحن، نستطيع أن نضع عليها كلمة السر، فلا يدخلها أحد إلا إذا كتب كلمة السر.

وفي بعض المجلدات المسؤولة عن الموقع كمجلد الـ admin في السكربتات وبعض المجلدات الأخرى، يجب التشديد على حمايتها بوضع كلمة مرور أخرى غير الموجودة أصلاً لتصعيب الأمر على من يريد الاختراق أو العبث بالموقع أو السكربت المستخدم، فهذا المجلد سيبب ردعاً للمتطفلين بشكل كبير. فاستخدمه على مجلدات الأدمن في سكربتاتك وبرامجك خصوصاً، وفي احتياجاتك العامة.

طريقة إنشاء كلمة السر

لعمل حماية بستخدام htaccess تحتاج لأن تنشئ ملفاً جديداً باسم .htpasswd لوضع الارقام السرية بداخلة و يفضل تشفيرها و كذلك وضعها في مجلد مجاور إلى مجلد www الرئيس في موقعك.

مثال :
اصنع ملف htaccess وضع في داخله:

AuthUserFile /usr/local/you/safedir/.htpasswd
AuthGroupFile /dev/null
AuthName [أدخل اسم المستخدم و كلمة المرور]
AuthType Basic
<limit> order allow,deny
allow from all
require valid-user </limit>

مثال آخر:

AuthType Basic
AuthName "stop"
AuthUserFile "/home/اسم المستخدم لموقعك /.htpasswds/ "
require valid-user

ويفضل أن يكون ملف الأرقام السرية في مجلد مجاور لمجلد www و يحتوي ملف .htpasswds على الأرقام السرية ويكون بهذا الشكل:

Username1:Password1

Username1 مثلاً badr و Password1 مشفر md5 ويكون بهذا الشكل

badr:e1a378b86bc5c0203239b935e2964ba3

حماية ملف أو صورة

<files>
AuthUserFile [/path/to/file]
AuthType Basic
AuthName [Text that prompts the user]
require valid-user

في السطر الأول أسماء الملفات التي ترغب بحمايتها، و الثاني أسماء المستخدمين المصرح لهم بالدخول وكلمات المرور الخاصة بهم تماماً كما فعلنا في حماية المجلد. يمكنك أيضا هنا وضع العدد الذي ترغب به من الملفات لكي تحميها أو تجعلها فقط لمجموعة محددة.

مقالات السلسلة

للكاتب بدر العنزي

بما أنك قد وصلت إلى النهاية، ربما تكون قد أحببت المقال وأردت المزيد:

  1. [htaccess] تغيير أسماء الصفحات
  2. [htaccess] إعادة التوجيه
  3. [htaccess] تعطيل روابط التحميل خارج موقعك
  4. [htaccess] تسريع الصفحات و عرض الصور
  5. [htaccess] حجب دولة معينة أو ip معين

الوسوم: ، ،

  • Share/Bookmark

التعقيبات

  1. المشروع » [htaccess] إعادة التوجيه
  2. المشروع » [htaccess] تعريف اللاحقات بـ Mime Types
  3. المشروع » [htaccess] تعطيل روابط التحميل خارج موقعك
  4. استضافة لايوجد بها جدار ناري للمجلدات هل يوجد طريقة لعمل جدار ناري - سوالف سوفت

التعليقات (4) على ”[htaccess] حماية المجلدات بكلمة سر“

  1. بدر العازمي
    9 ديسمبر 2006

    برافو عليك

    كنت ابحث عن هذي الطريقة

    ساقوم بتجربتها على صفحة من صفحات موقعي http://www.s7r.net

    اشكرك من جديد وتم وضعكم في المفضلة :)

  2. someone
    26 مارس 2009

    مشكووور
    بس كيف نعمل جدار ناري على منتدى مجاني من او من شركة احلىمنتدى

  3. ويب البرامج
    20 يوليو 2009

    رائع صرحه شيء رائعه

    وربي يطول في عمرك

    ماقصرت يا غالي

    أتمنى لك من الله كل التوفيق والنجاح

    تقبل فائق أحترامي وتقديري لك

    اخوك الداعي لك وبوافر الصحه والعافيه

    عمار

  4. نجم المحبه
    29 ديسمبر 2009

    شرح رائع
    اشكرك
    ولكن هل هنالك مواقع أو برامج تعمل على تشفير كلمة السر

أضف تعليقك




يمكنك استخدام الوسوم التالية في التعليق: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


* حقول مطلوبة

« استراتيجيات إرضاء العملاء
[htaccess] صفحات الخطأ (404 وغيرها) »