להשתמש ב .htaccess כדי לאפשר גישה לאתר (או סיפריה) רק לבעלי שם-משתמש וסיסמא

הסיבה לפוסט: נתבקשתי לחסום גישה (באמצעות סיסמא) לאתר שאני עובד עליו. חיפשתי ומצאתי איך לעשות זאת, וגיליתי שזה לוקח יותר מ- 10 דקות לגלות (בגלל באגים, כרגיל), אז אני שמח לחלוק איתכם את מה שמצאתי עד כה, לבאים שירצו עזרה (בין אם אתם מקימים אתרי וורדפרס, וויקי, דרופל, ג'ומלה או אחרים). אני גם מדגיש שאני לא איש אבטחת מידע, לכן לא אופתע לגלות שיש דרכים נכונות ובטוחות יותר לבצע את מה שאני מציע פה. אך כבסיס, לפחות כמס-שפתיים, זה עושה את העבודה.

המטרה: לחסום גישה לתיקיה באתר (או לאתר כולו), כך שרק בעלי שם-משתמש+סיסמא יוכלו להכנס (ברמת השרת).

הכלי:  העלאת שני קבצים – .htaccess   +  .htpasswd לשרת (באמצעות FTP).

הרעיון:  מייצרים קובץ שנותן הוראה לשרת לחסום גישה למי שאיננו המשתמש (זהו קובץ ה- .htaccess) ומעלים אותו לסיפריה שרוצים לחסום. ואז יוצרים עוד קובץ שמכיל שם משתמש וסיסמא (.htpasswd) ומניחים אותו איפשהו בשרת (אני הנחתי אותו באותה סיפריה אליה הכנסתי את ה- .htaccess , זה לא נחשב אופטימאלי מבחינת הגנה, אבל לצורך ההסבר זה סביר. רצוי לשנות את מיקום הסיפריה הזו למשהו אחר בשרת ולעדכן את שורת הקוד המתאימה בקובץ ה- htaccess, כפי שיוצג מיד).

השלבים:

  • צרו קובץ .htaccess. הדרך שבה אני עשיתי זאת הייתה לפתוח קובץ txt חדש, ולשמור (file -> save as)  אותו בשם   .htaccess  (לשים לב שה- save as type – צריך להיות all files)
  • עריכת קובץ ה- .htaccess (ולבסוף העלאתו לשרת,לתיקיה עליה רוצים להגן),  יש להכניס לתוכו את הקוד הבא:

AuthType Basic
AuthName "restricted area"
AuthUserFile /home/humus101/public_html/someWebsiteIwant2Protect/.htpasswd
require valid-user

השורה השלישית צריכה להיות ה- full server path to your htpasswd file. כדי למצוא את הקידומת של ה- full server path, העליתי לשרת (לתיקיה אליה רציתי לבצע את ההגנה), קובץ ששמרתי בשם 1.php, אשר התוכן שלו היה הקוד:

<?php
phpinfo();
?>

ובתוכו מצאתי את הערך "DOCUMENT_ROOT " – ולאחריו הוספתי את ה:    /.htpasswd

עוד הערה על .htaccess, כדי שהקובץ יעבוד, צריך לשמור אותו בפורמט unix. (אני עובד ב- notepad++, ושם יש לבחור את האופציה: format-> convert to unix format )

  •  עריכת קובץ ה –   .htpasswd :   אני בחרתי להשתמש רק בשם משתמש וסיסמא אחת למניעת גישה לאתר. את הקובץ יוצרים כמו שיוצרים את קובץ ה- .htaccess (שמירה בשם של קובץ txt), והשורה שצריך להכניס לתוכו היא מהצורה:

username:scrumbled_passWord

לדוגמא,נניח שאני רוצה שם-משתמש tal וסיסמא hello. אז הקובץ שלי היה אמור להכיל את השורה:

tal:hello

אבל זה לא מדוייק, כי את ה- hello  אני צריך לקודד לאיזה משהו אחר. לשם כך, אני הולך לכלי שמבצע קידוד מתאים, לינק: http://www.htaccesstools.com/htpasswd-generator

שמראה לי שהקוד שאני באמת צריך להכניס לקובץ .htpasswd הוא:

tal:aG1dYAU.hgL3A

עידכנתי את הקובץ, והעליתי אותו לשרת. וזהו, עובד כמו קסם.

פייסבוק – מדריך למתחיל (כיצד להירשם ומה עושים שם)

אם רצית להירשם לפייסבוק – אז אנא גש למאמר שכתבתי על כיצד להירשם לפייסבוק (המאמר אף מכיל פתרונות לבעיות שצצות לפעמים בשלב ההרשמה).
אם רצית להבין מה זה פייסבוק, אז הפוסט הזה הוא בשבילך!

נתחיל מהבסיס – מה זו רשת חברתית? כדי לענות אני מציע לכם לצפות בסרטון קצר (פחות מ- 2 דקות), באנגלית, המסביר מה זו בעצם רשת-חברתית (ואז נמשיך לדבר ספציפית על פייסבוק):

מהו פייסבוק: פייסבוק (ואף יש המכנים אותו "פייס בוק") הוא אתר אינטרנט שיאפשר לכם למפות ולמנף את רשת החברים שלכם. "מיפוי החברים" מחייב שתפתחו כרטיס ותמצאו את החברים שלכם (זה מאד קל ונוח, המצגת בהמשך תדגים לכם כיצד).

אחרי שמיפיתם את רשת החברים שלכם, פייסבוק מאפשרת לכם "לפרסם אל חבריכם באינטרנט". אינני מדבר על לפרסם מוצרים מסחריים, אלא לפרסם אודות הדבר שהוא (כמעט) הכי חשוב לחבריכם: לפרסם אודותיכם. לפרסם מה אתם עושים עכשיו (מה שמכונה מיקרו בלוגינג), לספר כשאתם הולכים לאירוע (כך שחבריכם ידעו שהאירוע מתקיים, ויחשבו אולי להצטרף).
פייסבוק איננה מחליפה פגישה פנים אל פנים או שיחות טלפון. כוחה הגדול נעוץ ברשת הרחבה יותר של חבריכם. אותם אנשים שהייתם שמחים לדבר איתם, אבל בשל מיעוט-הזמן פשוט לא יצא. והרי יש הרבה אנשים כאלו, עשרות ומאות. ודרך פייסבוק אפשר להשאיר את "הפוטנציאל החברי" הזה חי – ולזהות כשיש הזדמנות מוצלחת לעשות משהו ביחד. בין אם הבן אדם מדווח שקרא לו משהו מרגש (טוב או רע), ובין אם מגלים על תחומי עניין נוספים, או אירועים שמתקיימים.
מעבר לזה, לפייסבוק יש עולם שלם של אפליקציות ומשחקים, אבל בהם לא נגע כרגע.

למתקדמים:
1) לינק לאיך ליישר את העברית בפייסבוק מימין לשמאל (למשתמשי פיירפוקס בלבד)
2) לינק לפוסט המציע כיצד להתאגד דרך פייסבוק. (והנה לינק לפוסט שבו הראיתי שזה גם בוצע בקנדה)

3) לינק לפוסט המסביר כיצד לחפש בתוך הסטטוסים של חבריכם בפייסבוק.

והנה כמה קבוצות פייסבוק שאני מחבב:

ולסיום – אני בפייסבוק :

  • לינק לכרטיס שלי בפייס בוק (ניתן לראות אותו רק אם כבר רשומים למערכת).
  • ואם (אחרי שתרשמו) מתחשק לכם להוסיף אותי כחבר – אתם מוזמנים לעשות זאת בלינק הזה

שאלות נפוצות:

איך נרשמים לפייסבוק: כל שעליכם לעשות הוא להכנס לאתר פייס-בוק ולמלא פרטים אישיים. לאחר ההרשמה תקבלו לתיבת האימייל שלכם אימייל שבתוכו יהיה קישור. לחיצה על הקישור תגלה לפייסבוק שהאימייל שלכם, אשר נתתם לו, הוא אמיתי. לאחר מכן – תוכלו להכנס לפרופיל שלכם, לעדכן אותו ולהתחיל להתפרע. הנה הקישור לאתר:
http://www.facebook.com/



* ניסיתי להירשם לפייסבוק וזה לא מצליח, מה לעשות? להירשם עוד פעם (ולבדוק שהמייל שפייסבוק שלח אליכם לא הגיע לתיבת הדואר-זבל).
* האם יש פייסבוק בעברית? כן! בשביל פייסבוק בעברית לחץ כאן.
* איך אני מוסיף חברים? בתהליך ההרשמה תקבלו אפשרות לחבר את חשבון הפייסבוק שלכם לשירות האימייל שבו אתם משתמשים. כך תוכלו למצוא את חבריכם שבפייסבוק, לפי רשימת כתובות האימייל של חבריכם.
* "הפייסבוק שלי נהרס, מה לעשות?" – הרבה פעמים הסיבה לזה היא בעיה בקבצים של האתר שהורדו למחשב. הפתרון לזה הוא פשוט ללחוץ על מקש ה SHIFT, להחזיקו לחוץ ובזמן זה ללחוץ (עם העכבר) על כפתור ה"ריענון" של הדפדפן. שיטה זו, המכונה "ריענון חזק", לרוב תפתור את הבעיה.
* "פייסבוק החליטו לחסום אותי" – הסיבה לזה היא כי כנראה שלחת יותר מידי הודעות לבנות (שאינן רשומות כחברות שלך). תפסיק לעשות זאת (לחלוטין!) במשך שבוע, ותקווה שיחדשו לך את הכרטיס במהרה (זה יכול לקחת בין כמה שעות לכמה ימים, לשבוע). ולהבא, תישמר ותיזהר לא לעשות זאת שוב (אחרת אתה עלול לאבד לתמיד את הגישה לכרטיס שלך). ובכלל, תצטרף לרשת שמתאימה לחיפוש בנות (ראה את הסעיף הבא)
* איך אפשר למחוק/לבטל את כרטיס הפייסבוק שלי? התשובה נמצאת כאן
* האם יש שם בחורות/בחורים? יש.