تويت
كيف تحمي موقعك بكلمة مرور
كيف تحمي موقعك بكلمة مرور
إن من الميزات الهامة التي ينبغي توفرها في مواقع الوب هي وجود بعض الأقسام على الموقع التي تُخصَّـص لدخول بعض المستخدمين أو الأعضاء دون غيرهم .
تستخدم هذه الطريقة في العادة للحلول دون دخول غير مُدراء أو أعضاء الموقع الذين يحصلون على العضوية إما بمقابل مادي ما ، أو بمجرد تعبئة بيانات خاصة يطلبها الموقع ، وكثيرا ما تستخدم في مواقع التجارة الإلكترونية و البرامج التي يتم تنزيلها بمقابل .
عجبني موضوع للاخ المبرمج المسلم في أحد المنتديات اتمنى ان يكون به فائده لاصحاب المواقع
وهو بعنوان : كيف تحمي موقعك بكلمة مرور
____________________
إن من الميزات الهامة التي ينبغي توفرها في مواقع الوب هي وجود بعض الأقسام على الموقع التي تُخصَّـص لدخول بعض المستخدمين أو الأعضاء دون غيرهم .
تستخدم هذه الطريقة في العادة للحلول دون دخول غير مُدراء أو أعضاء الموقع الذين يحصلون على العضوية إما بمقابل مادي ما ، أو بمجرد تعبئة بيانات خاصة يطلبها الموقع ، وكثيرا ما تستخدم في مواقع التجارة الإلكترونية و البرامج التي يتم تنزيلها بمقابل .
هناك طريقتان لحماية صفحات الوب : أولاهما عن طريق ما يسمى بـ (HTTP Authentication) أي نظام التوثيق لبروتوكول إتش تي تي بي .
وهو ما سنتطرق إليه من خلال الأسطر المقبلة إن شاء الله .
أما الثاني فهو عن طريق النصوص البرمجية المختلفة الموجهة للعمل مع جهة المزود (CGI ******************s) و التي غالبا ما تستخدم الكوكيز في التحقق من المستخدمين الذين يحق لهم الدخول .
لكن من عيوب هذه الطريقة إنه ينبغي إدراج نص هذا البريمج في كل مستند من المستندات الأخرى التي لها علاقة بالأمر ومع ذلك فلا يمكن حماية مستندات الإتش تي إم إل البسيطة والصور المرتبطة بها في نفس الدليل الحالي أو غيره كما في الطريقة الأولى .
نظام التوثيق لبروتوكول إتش تي تي بي (HTTP Authentication) :
______________________________________________
مع هذا النظام سوف تستطيع حماية كامل الدليل بكافة الملفات والمجلدات التى تتفرع منه ، فلو استخدمته مع الدليل الجذري (الدليل الرئيسي) فهذا يعني إنه لن يتمكن أحد من الدخول إلى موقعك أبدا إلا بعد إدخال اسم مستخدم وكلمة مرور !
ننتقل الآن مستعينين بالله لتطبيق خطوات هذا الإجراء:
أول ما نبدأ بعمله هو اختيار الدليل المراد حماية الملفات التى بداخله ولنعطه في مثالنا هذا اسم (user) و الذي من المفروض تكون صلاحيته إفتراضيا : 755 .
الخطوة التالية هي إنشاء ملف باسم (htaccess.) وانتبه للنقطة جيدا قبل اسم الملف .
[ النقطة قبل اسم الملف في نظام يونيكس تعني أن هذا الملف ملف مخفي و يمنع قراءته من قبل زوار الموقع ]
و إن تعذرت تسمية الملف عندك فأطلق عليه اسم (htaccess.txt) ثم بعد تحميله إلى المزود أعد تسميته إلى htaccess.
أكتب التالي في هذا الملف :
الترميز:
--------------------------------------------------------------------------------
AuthUserFile /path/to/YourDir/.htpasswd
AuthName "أدخل كلمة المرور"
AuthType Basic
<limit GET>
require valid-user
</limit>
--------------------------------------------------------------------------------
أما إن أردت أن لا يتم الدخول إلا باسم مستخدم واحد فحسب فاكتب require user YourUserName مع إدراج اسم المستخدم ، بدلا من عبارة require valid-user ، لكني لا أرى أية فائدة من استعمال هذه الطريقة .
فهذ الشيء يمكن تعيينه عن طريق ملف htpasswd. أي يمكنك حصر المستخدمين كمستخدم واحد أو إضافة ما يحلو لك من المستخدمين .
أما إن أردت حماية ملف معين فحسب فاكتب التالي في هذا الملف :
الترميز:
--------------------------------------------------------------------------------
<files "MyFilename.here">
AuthUserFile /path/to/YourDir/.htpasswd
AuthType Basic
AuthName "أدخل كلمة المرور"
require valid-user
</files>
--------------------------------------------------------------------------------
و لا تنس إدراجَ المسار إلى ملف (htpasswd.) الذي سنقومُ بإنشائِه في الخـطوة التالية .
بنفس الوسيلة السابقة لإنشاء ملف htaccess. قم بإنشاء ملف باسم (htpasswd.) وحمله إلى المزود بنفس الطريقة بعد أن تكتب اسم المستخدم وكلمة مروره المشفرة على التنسيق التالي :
الترميز:
--------------------------------------------------------------------------------
user1:EncryptedPassword1
User2:EncryptedPassword2
User3:EncryptedPassword3
--------------------------------------------------------------------------------
[ و التشفير يتم عبر أمر اليونيكس ـ عن طريق التيلنت ـ htpasswd أو عن طريق أحد النصوص البرمجية التي سنتطرق لها لا حقا بإذن الله ]
لكن يمكننا أن نكتفي ببرنامج CGI صغير يقوم لنا بهذه العملية ، وذلك على الموقع التالي :
http://www.cache-22.co.uk/cgi-local/c22encrypt.pl
و اعلم بأنه لا يُشترط تسمية هذا الملف بذلك الاسم لكن إن استخدمتَ اسمًا آخر فما عليك إلا أن تضعَ مساره في ملف htaccess. كما تقدَّم .
أما إن أردت حماية ملف معين فحسب فاكتب التالي في هذا الملف :
الترميز:
--------------------------------------------------------------------------------
<files "MyFilename.here">
AuthUserFile /path/to/YourDir/.htpasswd
AuthType Basic
AuthName "أدخل كلمة المرور"
require valid-user
</files>
--------------------------------------------------------------------------------
فإذا أردت حماية أكثر من ملف فما عليك إلا تكرار السابق لكل من تلك الملفات في نفس ملف htacces. هذا .
و في الختام هناك أكثر من طريقة لحماية صفحات الوب كما تقدم ذكره آنفا .
ولكن هذه فقط هي الطريقة الأمثل و الأضمن لتوفير أعلى قدر حقيقي من الحماية والأمان على مزودات اليونيكس وما توافق معها.
تحياتي للجميع
--------------------------------------------------------------------------------
هناك طريقة أسهل ...
شفر الملف الرئيسي بواسطة خاصية تشفير الملفات في الويندوز مي ثم حملة على المزود
حسـ2003ـين
كيف تحمي موقعك بكلمة مرور
إن من الميزات الهامة التي ينبغي توفرها في مواقع الوب هي وجود بعض الأقسام على الموقع التي تُخصَّـص لدخول بعض المستخدمين أو الأعضاء دون غيرهم .
تستخدم هذه الطريقة في العادة للحلول دون دخول غير مُدراء أو أعضاء الموقع الذين يحصلون على العضوية إما بمقابل مادي ما ، أو بمجرد تعبئة بيانات خاصة يطلبها الموقع ، وكثيرا ما تستخدم في مواقع التجارة الإلكترونية و البرامج التي يتم تنزيلها بمقابل .
عجبني موضوع للاخ المبرمج المسلم في أحد المنتديات اتمنى ان يكون به فائده لاصحاب المواقع
وهو بعنوان : كيف تحمي موقعك بكلمة مرور
____________________
إن من الميزات الهامة التي ينبغي توفرها في مواقع الوب هي وجود بعض الأقسام على الموقع التي تُخصَّـص لدخول بعض المستخدمين أو الأعضاء دون غيرهم .
تستخدم هذه الطريقة في العادة للحلول دون دخول غير مُدراء أو أعضاء الموقع الذين يحصلون على العضوية إما بمقابل مادي ما ، أو بمجرد تعبئة بيانات خاصة يطلبها الموقع ، وكثيرا ما تستخدم في مواقع التجارة الإلكترونية و البرامج التي يتم تنزيلها بمقابل .
هناك طريقتان لحماية صفحات الوب : أولاهما عن طريق ما يسمى بـ (HTTP Authentication) أي نظام التوثيق لبروتوكول إتش تي تي بي .
وهو ما سنتطرق إليه من خلال الأسطر المقبلة إن شاء الله .
أما الثاني فهو عن طريق النصوص البرمجية المختلفة الموجهة للعمل مع جهة المزود (CGI ******************s) و التي غالبا ما تستخدم الكوكيز في التحقق من المستخدمين الذين يحق لهم الدخول .
لكن من عيوب هذه الطريقة إنه ينبغي إدراج نص هذا البريمج في كل مستند من المستندات الأخرى التي لها علاقة بالأمر ومع ذلك فلا يمكن حماية مستندات الإتش تي إم إل البسيطة والصور المرتبطة بها في نفس الدليل الحالي أو غيره كما في الطريقة الأولى .
نظام التوثيق لبروتوكول إتش تي تي بي (HTTP Authentication) :
______________________________________________
مع هذا النظام سوف تستطيع حماية كامل الدليل بكافة الملفات والمجلدات التى تتفرع منه ، فلو استخدمته مع الدليل الجذري (الدليل الرئيسي) فهذا يعني إنه لن يتمكن أحد من الدخول إلى موقعك أبدا إلا بعد إدخال اسم مستخدم وكلمة مرور !
ننتقل الآن مستعينين بالله لتطبيق خطوات هذا الإجراء:
أول ما نبدأ بعمله هو اختيار الدليل المراد حماية الملفات التى بداخله ولنعطه في مثالنا هذا اسم (user) و الذي من المفروض تكون صلاحيته إفتراضيا : 755 .
الخطوة التالية هي إنشاء ملف باسم (htaccess.) وانتبه للنقطة جيدا قبل اسم الملف .
[ النقطة قبل اسم الملف في نظام يونيكس تعني أن هذا الملف ملف مخفي و يمنع قراءته من قبل زوار الموقع ]
و إن تعذرت تسمية الملف عندك فأطلق عليه اسم (htaccess.txt) ثم بعد تحميله إلى المزود أعد تسميته إلى htaccess.
أكتب التالي في هذا الملف :
الترميز:
--------------------------------------------------------------------------------
AuthUserFile /path/to/YourDir/.htpasswd
AuthName "أدخل كلمة المرور"
AuthType Basic
<limit GET>
require valid-user
</limit>
--------------------------------------------------------------------------------
أما إن أردت أن لا يتم الدخول إلا باسم مستخدم واحد فحسب فاكتب require user YourUserName مع إدراج اسم المستخدم ، بدلا من عبارة require valid-user ، لكني لا أرى أية فائدة من استعمال هذه الطريقة .
فهذ الشيء يمكن تعيينه عن طريق ملف htpasswd. أي يمكنك حصر المستخدمين كمستخدم واحد أو إضافة ما يحلو لك من المستخدمين .
أما إن أردت حماية ملف معين فحسب فاكتب التالي في هذا الملف :
الترميز:
--------------------------------------------------------------------------------
<files "MyFilename.here">
AuthUserFile /path/to/YourDir/.htpasswd
AuthType Basic
AuthName "أدخل كلمة المرور"
require valid-user
</files>
--------------------------------------------------------------------------------
و لا تنس إدراجَ المسار إلى ملف (htpasswd.) الذي سنقومُ بإنشائِه في الخـطوة التالية .
بنفس الوسيلة السابقة لإنشاء ملف htaccess. قم بإنشاء ملف باسم (htpasswd.) وحمله إلى المزود بنفس الطريقة بعد أن تكتب اسم المستخدم وكلمة مروره المشفرة على التنسيق التالي :
الترميز:
--------------------------------------------------------------------------------
user1:EncryptedPassword1
User2:EncryptedPassword2
User3:EncryptedPassword3
--------------------------------------------------------------------------------
[ و التشفير يتم عبر أمر اليونيكس ـ عن طريق التيلنت ـ htpasswd أو عن طريق أحد النصوص البرمجية التي سنتطرق لها لا حقا بإذن الله ]
لكن يمكننا أن نكتفي ببرنامج CGI صغير يقوم لنا بهذه العملية ، وذلك على الموقع التالي :
http://www.cache-22.co.uk/cgi-local/c22encrypt.pl
و اعلم بأنه لا يُشترط تسمية هذا الملف بذلك الاسم لكن إن استخدمتَ اسمًا آخر فما عليك إلا أن تضعَ مساره في ملف htaccess. كما تقدَّم .
أما إن أردت حماية ملف معين فحسب فاكتب التالي في هذا الملف :
الترميز:
--------------------------------------------------------------------------------
<files "MyFilename.here">
AuthUserFile /path/to/YourDir/.htpasswd
AuthType Basic
AuthName "أدخل كلمة المرور"
require valid-user
</files>
--------------------------------------------------------------------------------
فإذا أردت حماية أكثر من ملف فما عليك إلا تكرار السابق لكل من تلك الملفات في نفس ملف htacces. هذا .
و في الختام هناك أكثر من طريقة لحماية صفحات الوب كما تقدم ذكره آنفا .
ولكن هذه فقط هي الطريقة الأمثل و الأضمن لتوفير أعلى قدر حقيقي من الحماية والأمان على مزودات اليونيكس وما توافق معها.
تحياتي للجميع
--------------------------------------------------------------------------------
هناك طريقة أسهل ...
شفر الملف الرئيسي بواسطة خاصية تشفير الملفات في الويندوز مي ثم حملة على المزود
حسـ2003ـين
تعليق