Hostwinds Tutorials
Zoekresultaten voor:
Inhoudsopgave
Trefwoorden: htaccess, Security
Wachtwoordverificatie instellen voor een website kan cruciaal zijn bij het delen van inhoud met geautoriseerde gebruikers.Dit wordt besproken (met behulp van een paar handige .htaccess -regels) in Beveilig bestanden of mappen met een wachtwoord met .htaccess.U kunt zich echter afvragen hoe deze referenties zijn gevalideerd en waar ze worden opgeslagen, en het antwoord daarop is in het .htpasswd -bestand, zoals hierna besproken.
Een .htpasswd -bestand wordt meestal gebruikt bij het beschermen van een bestand, map of de hele website met een wachtwoord met behulp van HTTP -authenticatie en geïmplementeerd met regels in het .htaccess -bestand.Gebruikersreferenties worden opgeslagen op afzonderlijke regels, waarbij elke regel met een gebruikersnaam en wachtwoord gescheiden door een dikke darm (:).Gebruikersnamen worden opgeslagen in gewone tekst, maar wachtwoorden worden opgeslagen in een gecodeerd hashed -formaat.Deze codering is meestal MD5, hoewel deze in Linux kan zijn gebaseerd op de functie Crypt ().Hoewel het mogelijk is om het wachtwoordbestand te noemen op wat u maar wilt, is dit niet Geadviseerd als Apache is vooraf geconfigureerd om .htpasswd te gebruiken;en puntbestanden (bestanden die beginnen met ".") zijn over het algemeen verborgen bestanden.
Voor Linux kunt u een .htpasswd -bestand maken met behulp van de opdracht htPassWD (die over het algemeen alleen beschikbaar is nadat een webserver is geïnstalleerd).
Eerst moet je een gebruikersnaam in gedachten hebben.Voor dit voorbeeld heb ik de gebruikersnaam Bob123 gekozen.Vervolgens moet u via SSH ingelogd zijn op uw server.Als u niet zeker bent hoe u via SSH toegang hebt tot uw server, bekijk dan het volgende artikel: Verbinding maken met uw server via SSH.Ten slotte zou u de volgende opdracht uitvoeren.Houd er rekening mee dat als u dit uitvoert als een niet -root gebruiker, u SUDO moet gebruiken aan het begin van de opdrachtregel (merk op dat de -c -optie het .htpasswd -bestand maakt en het overschrijft als het al bestaat):
htpasswd -c /home/usernamehere/.htpasswd bob123
U wordt gevraagd om een wachtwoord voor deze gebruiker te verstrekken en te bevestigen.Als u extra gebruikers wilt toevoegen, kunt u het doen door de eerdere opdracht te herhalen.Bijvoorbeeld:
htpasswd /home/usernamehere/.htpasswd nancy456
Als u de inhoud van het .htpasswd -bestand zou controleren, zou u iets vergelijkbaars zien met het volgende:
bob123:$apr1$FaPCZHMe$jYiw5.9UevKx25pBH4AsT/
nancy456:$apr1$mrCHcVhc$oNdJeRcWKPk2z8dlzQI0x/
De waarde na de gebruikersnaam is de gecodeerde versie van het wachtwoord van de gebruiker.Met dit in gedachten kunt u een relatief eenvoudig script maken dat automatisch de inloggegevens van een gebruiker toevoegt aan het .htpasswd -bestand bij het maken en/of goedkeuring.
Geschreven door Michael Brower / juni- 22, 2017