آخر 10 مشاركات vBulletin 3.8.0 Released (الكاتـب : ABO Deema - مشاركات : 0 - المشاهدات : 3 - الوقت: 07:19 AM - التاريخ: 01-09-2009)           »          زفراتكم من حولنا تتصعد (الكاتـب : muath115 - آخر مشاركة : حلبيه - مشاركات : 1 - المشاهدات : 14 - الوقت: 02:41 AM - التاريخ: 01-09-2009)           »          غريبة مفيدة قيمة (الكاتـب : شهد المغرب - آخر مشاركة : حلبيه - مشاركات : 4 - المشاهدات : 18 - الوقت: 02:34 AM - التاريخ: 01-09-2009)           »          اتمنى ان اكون خفيفاً عليكم (الكاتـب : blue eyes - آخر مشاركة : حلبيه - مشاركات : 4 - المشاهدات : 18 - الوقت: 02:18 AM - التاريخ: 01-09-2009)           »          سجل دخولك اليومي بكلمه الى اهل غزه (الكاتـب : muath115 - آخر مشاركة : حلبيه - مشاركات : 3 - المشاهدات : 11 - الوقت: 02:15 AM - التاريخ: 01-09-2009)           »          كل من يحب النبي يصلي عليه ادخل و سجل حضورك اليومي بالصلاه على النبي (الكاتـب : الرسم بالكلمات - آخر مشاركة : حلبيه - مشاركات : 475 - المشاهدات : 3723 - الوقت: 02:09 AM - التاريخ: 01-09-2009)           »          أمحو ذنوبك في خلال دقيقتين (الكاتـب : نور - آخر مشاركة : حلبيه - مشاركات : 155 - المشاهدات : 890 - الوقت: 02:08 AM - التاريخ: 01-09-2009)           »          وصل للرقم 5 واهدي وردة (الكاتـب : حلبيه - آخر مشاركة : أبو البيش - مشاركات : 389 - المشاهدات : 3339 - الوقت: 11:58 PM - التاريخ: 01-08-2009)           »          الكباب المشوي على الفحم (الكاتـب : شهد المغرب - آخر مشاركة : أبو البيش - مشاركات : 1 - المشاهدات : 9 - الوقت: 11:58 PM - التاريخ: 01-08-2009)           »          روائع الإعراب العربي‏ (الكاتـب : muath115 - آخر مشاركة : سوزان - مشاركات : 1 - المشاهدات : 6 - الوقت: 08:18 PM - التاريخ: 01-08-2009)

العودة   منتديات الشام > قسم تطوير المواقع > منتدى تطوير المواقع
تحديث الصفحة كيف تحمي الموقع بكلمة مرور
 
التسجيل البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 12-22-2007, 11:31 AM   #1 (permalink)
ABO Deema

واحـ من الناس ـد

الصورة الرمزية ABO Deema

 

رقم العضوية : 1
انظم بتاريخ: Jun 2005
عدد النقـــاط : 10
الاقامـة: من هنا وهناك
المشاركــات : 1,096  [ ؟ ]
بـــمعــدل : 0.84 يوميا
آخر تواجد :
علم الدولة syria
معدل تقييم المستوى: 10 ABO Deema is on a distinguished road
 
افتراضي كيف تحمي الموقع بكلمة مرور

 


كيف تحمي الموقع بكلمة مرور

من الميزات الهامة التي ينبغي توفرها في مواقع الوب هي وجود بعض الأقسام على الموقع التي تُخصَّـص لدخول بعض المستخدمين أو الأعضاء دون غيرهم .
تستخدم هذه الطريقة في العادة للحلول دون دخول غير مُدراء أو أعضاء الموقع الذين يحصلون على العضوية إما بمقابل مادي ما ، أو بمجرد تعبئة بيانات خاصة يطلبها الموقع ، وكثيرا ما تستخدم في مواقع التجارة الإلكترونية و البرامج التي يتم تنزيلها بمقابل .
هناك طريقتان لحماية صفحات الوب : أولاهما عن طريق ما يسمى بـ (HTTPAuthentication) أي نظام التوثيق لبروتوكول HTTP .

أما الثاني فهو عن طريق النصوص البرمجية المختلفة الموجهة للعمل مع جهة المزود (CGI Scripts) و التي غالبا ما تستخدم الكوكيز في التحقق من المستخدمين الذين يحق لهم الدخول .
لكن من عيوب هذه الطريقة إنه ينبغي إدراج نص هذا البريمج في كل مستند من المستندات الأخرى التي لها علاقة بالأمر ومع ذلك فلا يمكن حماية مستندات HTML البسيطة والصور المرتبطة بها في نفس الدليل الحالي أو غيره كما في الطريقة الأولى .


نظام التوثيق لبروتوكول HTTP (HTTP Authentication) :
--------------------------
مع هذا النظام سوف تستطيع حماية كامل الدليل بكافة الملفات والمجلدات التى تتفرع منه ، فلو استخدمته مع الدليل الجذري (الدليل الرئيسي) فهذا يعني إنه لن يتمكن أحد من الدخول إلى موقعك أبدا إلا بعد إدخال اسم مستخدم وكلمة مرور !

ننتقل الآن مستعينين بالله لتطبيق خطوات هذا الإجراء:
<LI class=MsoNormal dir=rtl style="MARGIN-BOTTOM: 12pt">أول ما نبدأ بعمله هو اختيار الدليل المراد حماية الملفات التى بداخله ولنعطه في مثالنا هذا اسم (user) و الذي من المفروض تكون صلاحيته إفتراضيا : 666 . <LI class=MsoNormal dir=rtl style="MARGIN-BOTTOM: 12pt">الخطوة التالية هي إنشاء ملف باسم (htaccess.) وانتبه للنقطة جيدا قبل اسم الملف .
[ النقطة قبل اسم الملف في نظام يونيكس تعني أن هذا الملف ملف مخفي و يمنع قراءته من قبل زوار الموقع ]
و إن تعذرت تسمية الملف عندك فأطلق عليه اسم (htaccess.txt) ثم بعد تحميله إلى المزود أعد تسميته إلى htaccess.
أكتب التالي في هذا الملف :
الترميز:
----------------------------------------
AuthUserFile /path/to/YourDir/.htpasswd
AuthName "أدخل كلمة المرور"
AuthType Basic
<limit GET>
require valid-user
</limit>
-------------------------------------
أما إن أردت أن لا يتم الدخول إلا باسم مستخدم واحد فحسب فاكتب require user YourUserName مع إدراج اسم المستخدم ، بدلا من عبارة require valid-user ، لكني لا أرى أية فائدة من استعمال هذه الطريقة .
فهذ الشيء يمكن تعيينه عن طريق ملف htpasswd. أي يمكنك حصر المستخدمين كمستخدم واحد أو إضافة ما يحلو لك من المستخدمين .
أما إن أردت حماية ملف معين فحسب فاكتب التالي في هذا الملف :
الترميز:
--------------------------------------
<files "MyFilename.here">
AuthUserFile /path/to/YourDir/.htpasswd
AuthType Basic
AuthName "أدخل كلمة المرور"
require valid-user
</files>
---------------------------------
و لا تنس إدراجَ المسار إلى ملف (htpasswd.) الذي سنقومُ بإنشائِه في الخـطوة التالية .


بنفسالطريقة السابقة لإنشاء ملف htaccess. قم بإنشاء ملف باسم (htpasswd.) وحمله إلى المزود بنفس الطريقة بعد أن تكتب اسم المستخدم وكلمة مروره المشفرة على التنسيق التالي :
الترميز:
----------------------------------------
user1:EncryptedPassword1
User2:EncryptedPassword2
User3:EncryptedPassword3
---------------------------------------
[ و التشفير يتم عبر أمر اليونيكس ـ عن طريق Telnet ـ htpasswd أو عن طريق أحد النصوص البرمجية]
لكن يمكننا أن نكتفي ببرنامج CGI صغير يقوم لنا بهذه العملية ، وذلك على الموقع التالي :
http://www.cache-22.co.uk/cgi-local/c22encrypt.pl

و اعلم بأنه لا يُشترط تسمية هذا الملف بذلك الاسم لكن إن استخدمتَ اسمًا آخر فما عليك إلا أن تضعَ مساره في ملف htaccess. كما تقدَّم . www.tartoos.com
أما إن أردت حماية ملف معين فحسب فاكتب التالي في هذا الملف :
الترميز:
--------------------------------
<files "MyFilename.here">
AuthUserFile /path/to/YourDir/.htpasswd
AuthType Basic
AuthName "أدخل كلمة المرور"
require valid-user
</files>
---------------------------------------
فإذا أردت حماية أكثر من ملف فما عليك إلا تكرار السابق لكل من تلك الملفات في نفس ملف htacces. هذا .

و في الختام هناك أكثر من طريقة لحماية صفحات الوب كما تقدم ذكره آنفا .
ولكن هذه فقط هي الطريقة الأمثل و الأضمن لتوفير أعلى قدر حقيقي من الحماية والأمان على مزودات اليونيكس وما توافق معها.
---------------------------------
هناك طريقة أسهل ...
شفر الملف الرئيسي بواسطة خاصية تشفير الملفات في Windows me ثم حملة على المزود

منقول من Syrian Boy Club










 
التوقيع - ABO Deema

أريدُ أن أتنفسَ الحريّة … وأن أنثُرَ في عينيكِ رُكاماتِ الحنين …

مدونتي الشخصية
Host .. Design .. support .. Contact .. facebook
ABO Deema غير متواجد حالياً   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


تبادل روابط ( إعلانات نصية )
مدونة أبو ديمة
SyrianBoy Club
المسافرون
منتديات ها أنا
منتديات رفيف
ABO Deema
إعلان نصي
إعلان نصي


الساعة الآن 11:28 AM.

الاتصال بنا - المعلن - شبكة الشام - الأرشيف - الأعلى

Powered by vBulletin® Version 3.7.4, Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.
TranZ By Almuhajir
جميع الحقوق محفوظة لدى منتديات الشام العربية

Security byi.s.s.w

 


vBulletin Skin developed by: ABO Deema