Как поставить пароль на сайт

Как поставить пароль на сайт

Итак, наша задача – установить пароль на доступ к некоторой странице. Начнем с самого примитивного способа, если можно таксказать, защиты – нескольких строчек на JavaScript: Ухищрения наподобие скрытия скрипта в отдельном файле с помощью конструкции принципиально ничего не меняют.

Аналогичная система, реализованная на Java:

Включив этот апплет в страницу, можно получить нечто такое (во всех последующих примерах используются ok.html и bad.html):

Его можно сделать поумнее, завести для каждого пользователя отдельную страницу,заставить считывать данные из файла и т.д. Принципиальный недостаток – после того как человек попал на искомую страницу, никто не в силах запретить ему запомнить этот URL, так что средство это одноразовое. Конечно, можно запрятать страницу внутрь фрейма, чтобы URL не светился в строке адреса, но сами понимаете, от кого эта защита. Опять же, апплет полностью уходит к клиенту и в принципе полностью доступен для исследования.

Последнего недостатка лишено решение, основанное на использовании CGI. Простенький скрипт на Perl’е выглядит примерно так:

Чтобы справиться с первым недостатком, можно динамически сформировать новую страницу на основе спрятанной где-то там внутри, не выдавая при этом URL.

Как видно, URL файла уже не светится, правда ценой SSI (впрочем, их как раз можно отлавливать при выводе и обрабатывать вручную).Но и здесь остается теоретическая возможность угадывания URL, при этом не надо забывать, что медвежьюуслугу могут сослужить всевозможные картинки, включаемые в страницы – при использовании относительных путей,конечно.

Наконец, наиболее надежный способ установки пароля на доступ – это воспользоваться средствами сервера -не зря ж их люди делали, в конце концов. Остановлюсь на двух – Апаче как самом популярном и IIS кактоже популярном 🙂

С IIS все совсем просто – защита осуществляется средствами NTFS, что, конечно, несколько ограничивает возможности не-администраторов сервера. Идея следующая: у пользователя IUSR_xxxx, под аккаунтомкоторого по умолчанию работают все посетители узла, отбирается доступ к желаемому файлу/каталогу. После чего доступ к этим файлам будут иметь только те пользователи, для которых это явно указано в Properties->Security. Понятно, что их гораздо удобнее объединять в группы. Здесь есть пара тонкостей. Во-первых, указанным пользователямдолжно быть дано право Logon locally (Policies->User Rights в User Manager’е). Во-вторых, если не выбратьв настройках WWW service Basic authentication (Clear Text), внутрь будут пропущены только пользователиInternet Explorer’а.

В Apache все делается несколько иначе. Защита ставится на уровне каталогов. Соответствующие директивы могут быть помещены как в общий конфигурационный файл php.ini, так и в файлы .htaccess. Набор директив в обоих случаях одинаков, а для большинства людей, арендующих место под сайт/страницу на чужом сервере, первый вариант недоступен. Итак, вы создаете в каталоге, доступ к которому планируется ограничить, файл .htaccess, после чего вставляете в него следующие директивы:

AuthType тип контроля – обычно используется Basic.

AuthName имя – задает имя области, в которой действительны имена и пароли пользователей. Это то самое имя, которое броузер показывает в диалоге ввода пароля. Задав одно такое имя для разных каталогов, можете сэкономить пользователям время по вводу лишнего пароля.

AuthGroupFile имя – задает имя файла, в котором хранятся имена групп и их членов. Его формат:
group1: member1 member2 .
group2: member3 member4 .

AuthUserFile имя – задает имя файла с паролями. По большому счету для его формирования надо воспользоваться утилитой htpasswd из поставки Apache. Но по крайней мере для некоторых версий сервера этот формат такой:
user1:passwordhash1
user2:passwordhash2

Passwordhash вполне можно получить стандартной функцией Perl’а:
$hash=crypt($pass,$salt);
где $pass – пароль, $salt – строка из двух символов, участвующая в формировании хэша.

Так что вполне можно автоматизировать процесс добавления новых пользователей, смену паролей через html-формы и т.д.

require user user1 user2 и require group user1 user2 позволяют указать, какие пользователи и группы получат доступ к данному каталогу.

require valid-user разрешает доступ всем пользователям, указанным в файле паролей системы.

  • . , где methodi определяет HTTP-метод. Например,
  • ограничивает применение вложенных в неедиректив случаями использования методов GET и POST (обычно этого более чем достаточно).Вложенными могут быть директивы require, order, allow и deny.

    Еще пара полезных директив – deny и allow – соответственно запрещения и разрешения доступа.Применяются примерно так:
    deny from all
    allow from 192.168

    По умолчанию сначала выполняются все deny, потом все allow, так что allow from all разрешит доступ всем пользователям, не взирая ни на какие deny. Порядок можно изменить директивой order: order allow, deny.

    deny from all отлично сочетается со вторым способом защиты страниц через CGI, именно этой директивой лучше всего прикрывать всякие пароли к гостевым книгам и т.д. При попытке обращения к страницам из этого каталога пользователь получит сообщение о несуществующей странице.

    Читайте также:  Как сделать плитку

    Кстати, тут между делом демонстрируется самостоятельная обработка ошибок: в данном случае – код 403, Forbidden. Аналогично обрабатывается и всеми любимая 404 – Not Found, и 401 – Unauthorized. Для этого достаточнодобавить в .htaccess директиву ErrorDocument код url:
    ErrorDocument 404 /cgi-bin/bad.pl
    ErrorDocument 403 /cgi-bin/badaccess.pl
    ErrorDocument 401 /cgi-bin/badaccess.pl

    Все, что делает скрипт – формирует сообщение об ошибке, используя переменную окружения REQUEST_URI, так что всместо него вполне можно просто указать какую-нибудь подходящую страницу.

    Для заключительного примера используем файл .htaccess со следующим содержимым:

    В файле tgroup всего одна строчка – test: login test, в файле tuser – зашифрованные пароли для login (password) и test (test). Обратите внимание, при повторном обращении к этой странице браузер понимает, что только что обращался к этой области, и не утруждает пользователялишним запросом пароля.

    Таков вкратце минимальный набор сведений, необходимых для защиты web-страниц. Как показывает практика, более-менее доверять стоит лишь решениям, основанным на средствах, предоставляемых сервером (и то до тех пор, пока в сервере не обнаружится очередная дырка), так что если есть возможность, лучше выбирать именно их.

    Как закрыть доступ к сайту паролем

    Автор: Сергей Коваленко · Опубликовано 31.01.2018 · Обновлено 31.01.2018

    При разработке нового сайта, а так же при его использовании бывают различные ситуации, когда нужно закрыть доступ к сайту паролем. Это может быть обусловлено необходимостью запретить индексирование контента нового ресурса поисковыми системами в период разработки. Или может появиться необходимость закрыть доступ неавторизированных пользователей к определенным разделам, документам сайта.

    С подобными задачами отлично справляются штатные функции встроенной защиты WEB-сервера Apache. И для того, чтоб ими воспользоваться не нужно углубленных знаний языков программирования. Достаточно выполнить следующую последовательность действий: создать файл с паролями, назвав его .htpasswd, переписать его на сервер; и создать файл .htaccess, с указаниями по защите, и записать его в директорию на сервере, которую необходимо защитить паролем. Если необходимо защитить паролем полностью весь сайт, то информация файла .htaccess должна находиться в корневой директории.

    Как создать файл паролей .htpasswd

    .htpasswd, — это обычный текстовой файл, он должен иметь следующую структуру:

    user_1:password_1
    user_2:password_2
    и т.д.

    Чтоб создать этот файл откройте приложение «Блокнот» на компьютере, либо другой текстовый редактор, и сохраните новый документ под именем .htpasswd, без расширения txt. При сохранении нового файла выберите кодировку UTF-8.

    Далее, на первом этапе придумайте новый логин и сгенерируйте новый пароль, воспользовавшись страницей генератора паролей. Сохраните полученные данные.

    Затем, на втором этапе сгенерируйте содержимое файла .htpasswd, воспользовавшись генератором содержимого для .htpasswd. В поле «Логин» укажите придуманный вами логин, в поле «Пароль», — сгенерированный ранее пароль. После чего, полученный результат сохраните в созданном ранее документе .htpasswd.

    Обратите внимание, что никакого другого содержимого, кроме как из полученной формы, в файле .htpasswd быть не должно. Созданный на первом этапе логин и пароль нужно будет указывать в поле авторизации на сайте.

    Теперь сохраните на сервере полученный файл .htpasswd. Для более надежной защиты лучше положить его в директорию не доступную через www. Это может быть любая созданная вами папка на одном уровне с директорией, в которой содержатся файлы вашего сайта. Теперь скопируйте путь к сохраненному файлу на хостинге.

    Устанавливаем пароль на компьютер

    В современном мире защита данных — один из главных факторов кибербезопасности. К счастью, Windows предоставляет такую возможность без установки дополнительного ПО. Пароль обеспечит сохранность ваших данных от посторонних и злоумышленников. Особую актуальность секретная комбинация приобретает в ноутбуках, которые чаще всего подвержены кражам и потерям.

    Как поставить пароль на компьютер

    В статье будут рассмотрены основные способы добавления пароля на компьютер. Они все уникальны и позволяют войти в систему даже с использованием пароля от учетной записи Майкрософт, но данная защита не гарантирует 100% безопасности от проникновения посторонних личностей.

    Способ 1: Добавление пароля в «Панели управления»

    Способ запароливания через «Панель управления» — один из самых простых и часто используемых. Прекрасно подходит для новичков и неопытных юзеров, не требует запоминания команд и создания дополнительных профилей.

      Нажмите на «Меню пуск» и кликните «Панель управления».

    Выберите вкладку «Учетные записи пользователей и семейная безопасность».

    Из списка действий над профилем выберите «Создание пароля».

    В новом окне есть 3 формы для ввода основных данных, которые необходимы для создания пароля.

  • Форма «Новый пароль» предназначена для кодового слова или выражения, которое будет запрашиваться при запуске компьютера, обратите внимание на режим «Caps Lock» и раскладку клавиатуры при его заполнении. Не создавайте очень простые пароли вроде «12345», «qwerty», «йцукен». Придерживайтесь рекомендаций Microsoft по выбору секретного ключа:
    • Секретное выражение не может вмещать логин учетной записи пользователя или любую его составляющую;
    • Пароль должен состоять более чем из 6 символов;
    • В пароле желательно применить заглавные и прописные буквы алфавита;
    • В пароле рекомендуется использовать десятичные цифры и неалфавитные символы.

    Форма «Введите подсказку для пароля» создана для напоминания пароля, если вы его не сможете вспомнить. Используйте в подсказке данные известные только вам. Это поле необязательное, но рекомендуем его заполнить, иначе существует риск лишится вашей учетной записи и доступа к ПК.

    Когда заполните обязательные данные, нажмите «Создать пароль».

    На этом этапе процедура установки пароля окончена. Посмотреть статус вашей защиты можно в окне внесения изменений в учетную запись. После перезагрузки, Windows потребует секретное выражение для входа. Если у вас всего лишь один профиль с привилегиями администратора, то не зная пароля, доступ к Windows получить будет невозможно.

    Читайте также:  Как сохранить номера

    Способ 2: Аккаунт Microsoft

    Данный способ позволит вам получать доступ к компьютеру при помощи пароля от профиля Microsoft. Кодовое выражение можно будет сменить с помощью электронного адреса или номера телефона.

      Найдите «Параметры компьютера» в стандартных приложениях Windows «Меню пуск» (так это выглядит на 8-ке, в Виндовс 10 получить доступ к «Параметрам» можно по нажатию соответствующей кнопки в меню «Пуск» или посредством использования комбинации клавиш Win+I).

    Из списка параметров выберите раздел «Учетные записи».

    В боковом меню кликните на «Ваша учетная запись», далее «Подключиться к учетной записи Майкрософт».

    Если у вас уже есть аккаунт Майкрософт, введите e-mail, номер телефона или имя пользователя Skype и пароль.

    В противном случае создайте новую учетную запись, введя запрашиваемые данные.

    После авторизации потребуется подтверждение уникальным кодом из СМС.

    После всех манипуляций Windows будет запрашивать пароль от учетной записи Майкрософт для входа.

    Способ 3: Командная строка

    Этот метод подходит для более продвинутых пользователей, так как подразумевает знание консольных команд, однако он может похвастаться быстротой своего исполнения.

      Кликните по «Меню пуск» и запустите «Командную строку» от имени администратора.

    Введите net users , чтобы получить детальную информацию обо всех доступных учетных записях.

    Скопируйте и вставьте следующую команду:

    net user username password

    где username — имя учетной записи, а вместо password следует вписать свой пароль.

  • Чтобы проверить установку защиты профиля, перезагрузите или заблокируйте компьютер сочетанием клавиш Win + L.
  • Заключение

    Создание пароля не требует особой подготовки и особых навыков. Основную сложность представляет придумывание самой секретной комбинации, а не установка. При этом не стоит полагаться на этот метод, как на панацею в сфере защиты данных.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Как поставить пароль на папку сайта с помощью «.htaccess» (закрываем админку Joomla, Word-Press и т.д.)

    Объясняю по простому, в сложные детали не вдаваясь. Все действия будем делать через файл «.htaccess». Все подробности расскажу позже. Если что-то не понятно — задавайте вопросы в комментариях. На все отвечу.

    Для чего вообще это может потребоваться.

    У меня возникла ситуация, что за превышение допустимых ресурсов на сервере, хостер отключил мой сайт. Я стал звонить хостеру, разбираться: «как же такое может быть, что на сайт заходит максимум 200 человек в день, а вы его отключаете за превышение ресурсов?» Стали разбираться, оказалось, что все дело в том, что кто-то постоянно заходит на страницу административной панели Joomla и пытается подобрать пароль к сайту. Из-за этого и происходит превышение ресурсов, т.к. при каждой попытке авторизации тратится довольно большое количество процессорного времени. Т.е. мало того, что эти гады перенагрузили мой хостинг, так они еще и пароль к моему сайту подобрать пытались.

    Вот статистика за 1 день, которую мне прислал хостер:
    «2012-11-17 к Вашему сайту было произведено 22389 обращений, из них 15598 с ip-адреса 217.7.236.238″

    Что делать?

    Есть несколько методов защиты от такой попытки взломать сайт. Во-первых, я сразу закрылся от этого злополучного ip-шника. (Просто дописал в корневом файле «.htaccess» следующее содержимое:

    Order Allow,Deny
    Deny from x.x.x.x
    Allow from All

    Где x.x.x.x — злополучный ip. Что это за такой файл расскажу ниже. Этот файл вы можете найти в корневой директории сайта на Вашем хостинге.)

    И, во-вторых, поставил пароль на вход на страничку с доступом к админке (на Joomle это «mysite.ru/administrator»).

    Немного теории.

    Есть такой файл «.htaccess». Он предназначен для конфигурирования работы сервера Apach. Особых подробностей про этот файл Вам знать не нужно. Скажу просто, что этот файл есть почти на всех распространенных хостингах. И доступ к нему можно получить только с помощью ftp. С помощью этого файла обычно задаются такие операции, как редирект со страницы без www на страницу c www, настройка отображения 404 страницы и др.

    Свое действие по настройкам файл распространяет на ту директорию, в которую он вложен. Т.е. если он лежит в корневой директории, то распространяется на весь сайт. Создавать и редактировать этот файл удобно с помощью бесплатной утилиты «Notepad++» (расширение функциональности стандартного блокнота windows, всем рекомендую. ).
    В-принципе, можно редактировать и обычным блокнотом. Дело Ваше. Разницы особой нет.

    Ставим пароль на папку «/administrator» для ограничения доступа к админке Joomla.

    1) Создаем у себя на компьютере файл «.htaccess», с содержимым:
    AuthType Basic
    AuthName «Please input login and password!»
    AuthUserFile @path@/.htpasswd
    require valid-user

    В поле @path@ мы впишем абсолютный путь к файлу «.htpasswd», в котором будет храниться наш логин-пароль. На хостинге hoster.ru этот путь у меня имеет следующий вид: «/usr/home/akknum/site.ru/shadow/.htpasswd», а на хостинге nic.ru: «/home/akkname/my-files-password/.htpasswd». Подробнее об этом расскажу ниже.

    2) По ftp закачиваем этот файл в папку «/administrator».

    3) Нам нужно создать файл, в котором будет храниться наш логин-пароль. Для его создания нам нужно будет использовать бесплатную утилиту «htpasswd». Скачиваете утилиту, запускаете файл «htpasswd (GUI).exe». Возникнет такое окошко:

    В нем нужно нажать клавишу «Old file». Выбрать уже существующий файл «.htpasswd» и добавить новые данные логин-пароль. (см на картинке — логин admin, пароль — 12345678).

    Читайте также:  Как сшить вечернее платье

    Сохраняем файл. На всякий случай, редактируем с помощь notepad++ и закачиваем по ftp в нужную нам папку.
    По поводу папки стоит остановиться подробнее. Нам желательно, чтобы это была папка, которую невозможно посмотреть из браузера. У моего хостера (hoster.ru) для этих целей была специальная папочка «/shadow». Именно в нее я закачал этот файл. В принципе, для этих целей может подойти любая папка вне главной папки сайта. Главное, чтобы у нас был доступ на редактирование этой папки. Если у Вас, дорогие читатели, нет доступа к этой папке, то не беда, можно защить от доступа извне любую папку, просто прописав в соответствующем файле «.htaccess»:

    Теперь вернемся к пункту 1. В нем мы создавали файл «.htaccess», в котором содержался путь к файлу «.htpasswd». Так вот, путь этот должен быть абсолютным (если не знаете что это значит, то — рекомендую позвонить с таким вопросом хостеру, он подскажет, как узнать абсолютный путь к папке).

    Ставим пароль на файл «wp-login.php» для ограничения доступа к админке Word-Press.

    Порядок действий будет точно таким же, как раньше, только теперь в корневом файле «.htaccess» мы пропишем следующее содержимое:

    AuthName «Please input login and password!»
    AuthType Basic
    AuthUserFile @path@/.htpasswd
    require valid-user

    В остальном процедура такая же, как с админкой Joomla, только файл ».htaccess» немного отличается и лежит не в папке administrator, а в корневой папке сайта.

    В принципе — все.

    По сути, все что мы сделали — подготовили 2 файла — «.htaccess» и «.htpasswd» и закачали их в специальные директории.

    Проверяем, работает ли наша защита паролем. Для этого заходим по ссылке mysite.ru/administrator . И, если что-то не так — можно позвонить в техподдержку хостинговой компании, либо задать вопрос у меня в комментариях.

    Недавно пришлось проделать данную процедуру на хостинге nic.ru. У них нет скрытой папки shadow. Поэтому пришлось самому создать такую папку. Я ее назвал «my-files-password» и закрыл от доступа кому-либо.

    3 220

    нет комментов

    Как поставить пароль на компьютер. Простой способ

    Сегодня будет рассказано о том, как поставить пароль на компьютер. Назвать такую защиту лучшей нельзя, обойти ее не так сложно. Но если одним компьютером пользуется несколько человек, то защитить свою учетную запись просто необходимо. После того как будет установлен код без его знания будет невозможно автоматически авторизоваться в системе, а сама процедура занимает считанные минуты.

    Установка пароля

    Вне зависимости от того, хотите вы поставить пароль на Windows 7 или на 10 версию Виндовса , принцип действия защиты одинаков: при входе ПК из спящего режима или при включении, машина требует ввести код, который был установлен раньше. Если символы будут введены неверно, «гость» не сможет получить доступ к данным, перенастроить программы, удалить, скачать или просто увидеть информацию. Есть несколько способов установки паролей, все они не мешают работе и совершенно безопасны, но проще всего поставить пароль на Виндовс 10 с использованием панели управления все другие способы приносят такой же результат, но сложнее.

    Установка пароля через «Панель управления»

    Поставить пароль на компьютер при включении через «Панель управления» — самый распространенный и простой способ « запароливания» . Он не требует продвинутых навыков, создания отдельных профилей или запоминания команд и подходит даже для новичков. Следует проделать несколько последовательных шагов:

    1. Нажимаете «Меню пуск» и находите «Панель управления», по которой тоже кликаете ;

    1. Выбираете вкладку «Учетные записи пользователя»;

    1. Открываете раздел «Учетные записи пользователей» и кликаете «Изменение пароля Windows »;

    1. Над профилем будет показан список действий, в котором надо выбрать «Создание пароля»;

    1. В открывшемся окне появятся три формы, в которые потребуется ввести данные для создания нового пароля;

    1. В форму «Новый пароль» надо ввести выражение, слово или набор символов, которые и станут паролем – его надо будет вводить при входе в компьютер. При этом надо обратить внимание на языковую раскладку клавиатуры и режим « Caps Lock ». Слишком простые комбинации вроде « йцукен », « qwerty » или «12345» вводить не стоит. При подборе ключа можно воспользоваться рекомендациями Microsoft :

    в секретной фразе не должен содержаться логин учетной записи пользователя но и ее часть;длина пароля должна быть больше шести символов;

    желательно использовать как прописные, так и заглавные символы;

    рекомендуется применять не только буквы и цифры, но и символы, ее относящиеся к алфавиту.

    1. Поле «Подтверждение пароля» — вводится кодовое слово или сочетание символов, придуманное перед этим.

    1. «Введите подсказку» — в форму надо ввести подсказку, которая будет использоваться, если вы вдруг забудете пароль. Здесь следует пользоваться данными, которые знаете только вы сами. Поле заполнять необязательно, но рекомендую его использовать, иначе есть риск потерять доступ к своим собственным записям и данным;

    1. После того как все данные будут введены, кликаете по кнопке «Создать пароль»;

    После этого процедура создания пароля через панель управления заканчивается. Статус защиты можно увидеть в окне изменений внесенных в учетную запись. После того как Windows будет перезагружен, он потребует ввести секретное сочетание символов для выхода. Если компьютером пользуется человек, у которого пароль с привилегиями администратора, а второго такого профиля на ПК нет, то без знания пароля получить доступ в Виндовс будет невозможно.

    Это самый простой способ установить пароль на компьютер.

    Оцените статью
    Добавить комментарий