Как защитить паролем веб-сайт на компьютере

Обновлено: 02.07.2024

Если ваш компьютер находится в месте, где другие люди могут иметь физический доступ к нему во время его работы, вам следует подумать о настройке программы автоматической экранной заставки с защитой паролем. Эти программы работают по таймеру, поэтому, если вы оставите свою рабочую станцию ​​бездействующей в течение длительного времени, сработает экранная заставка. Если вы защитите его паролем, другие не будут иметь доступ к вашему рабочему столу и открывать приложения в ваше отсутствие. Еще один вариант — использовать ручную блокировку рабочего стола, но, конечно, вы должны помнить об этом!
Блокировка рабочего стола особенно важна, если вы оставляете запущенными приложения и имеете доступ к важной или конфиденциальной информации.

Вручную заблокировать компьютер:

Ниже приведены ссылки, которые помогут настроить блокировку на вашем компьютере:

Чтобы настроить заставку с защитой паролем в Windows:

<р>1. Нажмите «Пуск», «Настройка», «Панель управления»
2. Нажмите «Экран», чтобы открыть окно «Свойства дисплея»
3. Выберите вкладку "Экранная заставка"
4. В разделе Заставка выберите заставку из списка выбора. Измените настройки по желанию.
5. Установите флажок «Защищено паролем».
6. Выберите настройку таймера в опции «Подождите». Рекомендуется установить таймер на 5 минут.
7. Нажмите «Применить», затем «ОК».
Это вызовет экранную заставку вашей рабочей станции, когда истечет время таймера. Когда вы нажимаете клавишу для включения рабочего стола, вам будет предложено ввести пароль вашей рабочей станции, чтобы получить доступ к вашему рабочему столу. ПРИМЕЧАНИЕ. Если вы используете клиент Novell, вам будет предложено ввести Ctrl-Alt-Delete, а затем ваш пароль Novell, чтобы разблокировать рабочий стол.
Включение блокировки рабочего стола вручную:

Если вы используете клиент Novell для доступа к файлам и службам печати, у вас также есть возможность вручную активировать функцию блокировки рабочего стола.

<р>1. Нажмите клавиши управления-alt-delete в любое время, и вы увидите панель параметров.
2. Выберите «Заблокировать рабочую станцию»

При нажатии клавиши вам будет предложено ввести последовательность Ctrl-Alt-Delete, а затем пароль Novell, чтобы разблокировать рабочий стол.

DigitalOcean объединяет усилия с CSS-Tricks! Специальное приветственное предложение: получите бесплатный кредит в размере 100 долларов США.

Работаете над веб-сайтом, который должны увидеть другие, но не весь мир? Защитить паролем веб-сайт (или подкаталог на веб-сайте) на самом деле довольно просто.


Точный путь к файлу здесь крайне важен. Если вы ошиблись, он все равно будет запрашивать пароль, но ничего не будет работать. В Media Temple мой путь выглядит так:

Вы должны иметь возможность вывести phpinfo(); на странице в этом каталоге, чтобы ограничить этот каталог.

Вот как должно выглядеть содержимое файла .htpasswd. Одно имя пользователя и пароль в строке, разделенные двоеточием. Обратите внимание, что пароль зашифрован. Вам нужно будет использовать специальный инструмент для шифрования вашего пароля таким образом (MD5). У Дэвида Уолша есть специальный инструмент для этого.

На самом деле, я, очевидно, впервые узнал об этом от Дэвида, поскольку почти такой же совет есть на его сайте. Тем не менее, я думаю, что это заслуживает повторной публикации, потому что это чрезвычайно полезный инструмент в вашем наборе инструментов.

Посмотрите в действии

Логин/пароль: css-tricks/css-tricks

Комментарии

вопрос новичка, но будет ли это работать на любом сервере приложений или только на Apache?

Спасибо за ссылку!

Я предполагаю, что вы хотите обучить обычного пользователя и начали хорошо: очень полезные иллюстрации с комментариями. Но тут вдруг что-то пошло не так — что с этим делать :

Вы должны иметь возможность вывести phpinfo(); на странице в этом каталоге, чтобы ограничить этот каталог.

Я совершенно не понимаю, о чем вы говорите!

Я тоже там потерялся. Жалость. Тоже шифрование? Все очень туманно? Инструмент отлично подходит для шифрования, но как его реализовать?

Спасибо за хорошее и простое объяснение. Я знаю, что файл .htaccess защищает все подкаталоги на своем пути, так что это отличный метод.

Знаете ли вы, насколько безопасен файл .htpasswd? Если он доступен для чтения и шифрование MD5 обратимо, разве это не означает, что его можно расшифровать?

Да, но вам нужно знать пароль в первую очередь, чтобы получить зашифрованный пароль, поэтому, если вы его не знаете, вы не сможете его расшифровать.

Это дает нам идеи для многих возможностей

Это отличный ресурс, особенно при создании бета-сайта, который еще не готов к публикации!

Роберту Августину: MD5 — это односторонняя криптографическая хэш-функция.Поэтому невозможно расшифровать хешированный пароль, чтобы получить его исходное значение. Этот метод аутентификации работает (я предполагаю), что пользователь вводит пароль, который хэшируется и сравнивается с сохраненным хэшем пароля для этого имени пользователя. Если они совпадают, то аутентификация прошла успешно. Это устраняет необходимость хранения паролей в виде простого текста или расшифровываемых паролей. Однако у MD5 есть свои проблемы, и можно найти текстовую строку, которая генерирует то же значение хеш-функции, что и сохраненный пароль. Чтобы предотвратить это, при хешировании следует использовать значение «соли»..

@ Кайл – спасибо за быстрый ответ и полезную ссылку, это очень ценно!

Антон,
Спасибо. Если я правильно понимаю, это потребует генератора хэшей, который добавляет значения соли перед шифрованием строки. Я не знаю, делает ли это упомянутый выше (от Дэвида Уолша) — но я знаю, как это работает сейчас :)

Вопрос новичка: как сохранить файлы .htpasswd и .htaccess? У меня возникли проблемы с сохранением их из TextMate, и когда я переименовываю их после FTP, они исчезают. Что я делаю не так? Также от 1 до 10, насколько это безопасно? Могу ли я защитить реальные вещи за этим, или это больше для бета-сайтов и тому подобного?

нравится этот материал, вы можете написать больше информации на эту тему, имея в виду жерех? Спасибо, очень нравится сайт

@Nate: Некоторые FTP-клиенты не отображают файлы .htaccess и .htpasswd.

В «Передача» или «Coda» от Panic буквально есть пункт меню «Показать невидимые файлы». В OS X любой файл, начинающийся с точки, является «невидимым», поэтому вам необходимо включить эту функцию.

Я обнаружил, что некоторые серверы показывают мне скрытые файлы, а другие отказываются. Помните об этом.

Хороший пост. Я пытался найти информацию об этом около 6 месяцев назад, и у меня уйма времени выискивал хорошие учебные пособия.

Добавлю: пользователи Mac могут легко генерировать зашифрованные пароли в Терминале с помощью htpasswd, который есть на каждом Mac:

htpasswd -nb имя пользователя пароль

В целом отличный совет.

И спасибо kremalicious за его терминальную подсказку. Я буду использовать его.

Как и некоторые другие, насколько это безопасно? Могу ли я использовать его для доступа к административной части сайта, который находится вне стадии бета-тестирования и уже используется?

Хеши MD5 можно взломать с помощью радужных таблиц.
Генерирует ли генератор паролей с Apache соленые хэши? Я так не думаю.

Как уже прокомментировал кто-то другой, файл паролей действительно должен храниться за пределами дерева, доступного в Интернете. И файл .htaccess должен быть настроен (по умолчанию в последних версиях Apache), чтобы он не был доступен для просмотра.

Отличный совет, как обычно! Поздравляю с этим сайтом, моим любимым на данный момент! Я вообще не эксперт, поэтому, что касается комментария Джона выше, как я могу сохранить файл за пределами дерева, доступного в Интернете? И как я могу настроить .htaccess, чтобы он не был доступен для просмотра? Заранее спасибо!

Как сохранить файл .htaccess в Windows? Я получаю сообщение об ошибке: требуется имя файла.

Хорошая небольшая заметка по htaccess. Вы должны сделать сообщение о создании области входа в php для защиты каталогов. Более того, каждый логин «лицо» будет иметь доступ только к определенному каталогу (каталогам).

Очень полезно, и спасибо kremalicious за код терминала Mac.

Отличный совет!

Вы когда-нибудь видели, чтобы браузер требовал аутентификации несколько раз, прежде чем пройти? Некоторое время назад я настроил защищенный паролем каталог через панель администратора моего хоста. У меня есть доступ к файлу .htaccess, но, насколько я могу судить, не к .htpasswd. Кажется, все в .htaccess такое же, как вы описали выше, за исключением последней строки: она читается как require user myusernamehere вместо: require valid-user Я предполагаю, что зашифрованный пароль — это единственное, что есть в файле .htpasswd. В любом случае, как вы думаете, это может быть проблема с браузером или что-то в том, как его настраивает хост? Я пытался воспроизвести проблему на других компьютерах, но она никогда не была последовательной.
Полагаю, я мог бы отказаться от «панели администратора» и создать свои собственные файлы, как предлагает этот пост…. :)

Несколько моментов, которые я хотел бы добавить:

Я согласен с Ронни в том, что пароль вообще не хэшируется с помощью MD5.

Кроме того, для пользователей Windows Блокнот сохранит его, если вы заключите имя файла в кавычки («.htaccess») и выберете «Все файлы» вместо файлов .txt. Я не знаю, имеет ли значение кодировка ANSI или UTF-8. Я все равно не использую Блокнот для файлов .htaccess.

Прежде чем я задам свой вопрос, я хотел бы поблагодарить вас за то, что вы нашли время для создания этого веб-сайта и предложили свои советы и опыт в области CSS. Благодаря вам мои знания в этой области значительно расширились.

Теперь… мой вопрос… есть ли способ использовать CSS, чтобы htaccess/htpasswrd выглядел так, как я хочу? Так же, как я бы сделал обычную HTML-страницу?

Спасибо за ответ.Я ищу способ создать страницу входа для веб-сайта, который я разрабатываю. Мне нравится идея метода "ht"... но я хочу убедиться, что могу контролировать внешний вид страницы.

В этом руководстве мы объясняем, как можно защитить свой веб-сайт или определенный файл или каталог паролем, чтобы к нему могли получить доступ только авторизованные пользователи.

File_Manager.jpg

Шаг 2. Создайте файлы .htaccess и .htpasswd

Вам необходимо сгенерировать файлы в месте, которое вы хотите защитить. Итак, если вы хотите защитить весь свой сайт, оставайтесь в основном каталоге. Если вы собираетесь защитить один файл или папку, вам нужно перейти в этот каталог.

  1. Перейдите в каталог (папку), который вы хотите защитить паролем.
  2. Нажмите стрелку вниз рядом с кнопкой "+ Загрузить" и выберите "Защищенный каталог".

htaccess-01.jpg

Шаг 3. Вставьте конфигурацию в существующий файл .htaccess (необязательно)

  1. Скопируйте строки в середине экрана.
  2. Выберите файл .htaccess и нажмите «Изменить».
  3. Вставьте конфигурацию вверху над существующими правилами.
  4. Нажмите «Сохранить» в верхней части экрана.

htaccess-02.jpg

Шаг 4. Создайте имя пользователя и пароль

Вы можете создать столько логинов, сколько вам нужно, а также можете удалить их снова. Имя пользователя может содержать только буквы и цифры.

  1. Выберите файл с именем .htpasswd.
  2. Нажмите большой значок файла справа на экране.
  3. Введите имя пользователя и пароль. Не забудьте сохранить пароль в другом месте.
  4. Нажмите "Сохранить".

Совет. Если вы не помните пароль, вы можете просто удалить существующего пользователя, нажав "x" рядом с пользователем, а затем создать его снова.

Шаг 5. Настройте конфигурацию .htaccess для защиты определенного файла (необязательно)

Выполните следующие действия, чтобы настроить конфигурацию .htaccess таким образом, чтобы он защищал только один файл, а не весь каталог.

  1. Выберите файл .htaccess и нажмите «Изменить».
  2. Исправьте код, добавив следующие строки вверху и внизу, заменив "file-name-here" на файл, который вы хотите защитить:
    1. Нажмите «Сохранить» в верхней части экрана.

    htaccess-05.jpg

    Шаг 6 — Готово!

    Когда вы откроете свой веб-сайт в браузере, вы увидите экран входа в систему, запрашивающий имя пользователя и пароль.

    Этот контент был заархивирован и больше не поддерживается Университетом Индианы. Информация здесь может быть неточной, а ссылки могут быть недоступны или ненадежны.

    Настройка защиты паролем для вашего веб-сайта информационных служб Интернета (IIS) состоит из двух шагов. Во-первых, вы должны отключить анонимный доступ к веб-сайту. Затем вы должны указать, каким пользователям разрешено просматривать веб-страницы. Операционные системы Windows NT , 2000 и XP включают файловую систему NTFS, которая позволяет точно указать, какие учетные записи пользователей имеют доступ к папкам и файлам на жестком диске.

    Чтобы отключить анонимный доступ к вашему веб-сайту:

    1. Запустите Internet Service Manager и щелкните правой кнопкой мыши Internet Information Server.
    2. Нажмите «Подключиться» и в поле «Подключиться к компьютеру» введите имя компьютера, на котором работает IIS.
    3. Нажмите "ОК" и в левой части окна выберите имя своего сервера.
    4. Щелкните правой кнопкой мыши имя своего веб-сайта и выберите "Свойства" .
    5. Выберите вкладку "Безопасность каталога" и в разделе "Анонимный доступ и управление проверкой подлинности" нажмите кнопку "Изменить". кнопка.
    6. Снимите флажок "Разрешить анонимный доступ" .
    7. Чтобы включить веб-браузеры, отличные от Microsoft Internet Explorer , установите флажок "Базовая аутентификация" .
    8. Дважды нажмите "ОК".

    Возможно, вам придется остановить и перезапустить веб-сайт или перезагрузить компьютер, чтобы изменения вступили в силу.

    В Университете Индианы вы можете ограничить доступ к файлам и, следовательно, к веб-сайтам на основе учетных записей пользователей домена ADS. Для этого:

    1. В «Мой компьютер» или проводнике Windows найдите каталог, содержащий веб-сайт, к которому вы хотите ограничить доступ.
    2. Щелкните папку правой кнопкой мыши, выберите "Свойства" и перейдите на вкладку "Безопасность".
    3. Добавляйте и удаляйте имена до тех пор, пока в списке не будут указаны только соответствующие люди, имеющие доступ. Нажмите "ОК".

    Теперь ваш веб-сайт будет требовать аутентификацию на основе только что указанной вами информации.

    Дополнительную информацию о защите вашего сервера IIS см. на странице Управления информационной безопасности университета по защите IIS.

    Это документ ajqq в базе знаний.
    Последнее изменение 2021-09-07 17:16:31 .

    Word для Microsoft 365 Word для Microsoft 365 для Mac Word для Интернета Word 2021 Word 2021 для Mac Word 2019 Word 2019 для Mac Word 2016 Word 2016 для Mac Word 2013 Word 2010 Word для Mac 2011 Word Starter 2010 Еще. Меньше

    Пароли вводятся с учетом регистра и могут содержать не более 15 символов.

    Если вы потеряете или забудете свой пароль, Word не сможет его восстановить. Обязательно сохраните копию пароля в надежном месте или создайте надежный пароль, который вы будете помнить.

    Выберите «Файл» > «Информация» > «Защитить документ» > «Зашифровать паролем».

    Введите пароль, затем введите его еще раз для подтверждения.

    Сохраните файл, чтобы пароль вступил в силу.

    Выберите Просмотр > Защитить документ.

    В разделе «Безопасность» вы можете выбрать, следует ли вводить пароль для открытия документа, изменять документ или и то, и другое. Введите каждый пароль еще раз для подтверждения.

    На Диалоговое окно

    Важно! Office для Mac 2011 больше не поддерживается. Перейдите на Microsoft 365, чтобы работать в любом месте с любого устройства и продолжать получать поддержку.

    В меню Word нажмите «Настройки».

    В разделе "Личные настройки" нажмите "Безопасность" .

    В поле "Пароль для открытия" введите пароль и нажмите "ОК".

    В диалоговом окне "Подтверждение пароля" введите пароль еще раз и нажмите "ОК".

    Нажмите "Сохранить" .

    Word Online не может зашифровать документ с помощью пароля и не может редактировать документы, зашифрованные с помощью пароля. Если вы хотите защитить файл паролем, щелкните или коснитесь «Открыть в Word», чтобы открыть документ в настольной версии Word. После добавления защиты паролем вам нужно будет использовать настольную программу Word, чтобы открыть документ.

    Сброс пароля для ИТ-администраторов

    Если вас беспокоит, что конечные пользователи в вашей организации потеряют доступ к файлам Office, защищенным паролем, вам может подойти инструмент DocRecrypt. Обратите внимание, что вы должны развернуть инструмент DocRecrypt ДО того, как рассматриваемый файл будет защищен паролем. DocRecrypt не может задним числом восстановить файлы, которые были защищены паролем до развертывания DocRecrypt. Дополнительные сведения см. в разделе Удаление или сброс паролей к файлам с помощью DocRecrypt.

    Читайте также: