অনেক কারণে, কোনও ওয়েব সার্ভারে নির্দিষ্ট ডিরেক্টরিতে বা ব্যবহারকারীর নাম এবং পাসওয়ার্ডের ভিত্তিতে একটি প্রমাণীকরণ পরিষেবার মাধ্যমে কেবলমাত্র আমাদের পৃষ্ঠা বা ব্লগের বিষয়বস্তুগুলিতে নিয়ন্ত্রিত অ্যাক্সেস থাকা খুব কার্যকর হতে পারে। আমি টিপিকাল উইন্ডোর মতো কিছু নিয়ে কথা বলছি যা প্রদর্শিত হয় যখন আমরা সীমাবদ্ধ পরিষেবাদি সহ কোনও ওয়েবসাইটে প্রবেশ করতে চাই।
প্রমাণীকরণ ফর্ম সহ উইন্ডোজ উত্পন্ন করার বিভিন্ন উপায় রয়েছে তবে সার্ভার স্তরে একটি আকর্ষণীয় সমাধান সরবরাহ করা হয় htpasswd। এটি এমন একটি ইউটিলিটি যার কাজটি প্রমাণীকরণ পরিষেবাদিতে অ্যাপাচি ব্যবহার করার জন্য একটি এনক্রিপ্ট করা ফর্মের মধ্যে পাসওয়ার্ড সংরক্ষণ করা। এর ব্যবহার আমাদের HTTP- র মাধ্যমে নির্দিষ্ট চিহ্নিত ডিরেক্টরি বা ফাইলগুলি কেবল চিহ্নিত ব্যবহারকারীদের কাছে এবং অগত্যা প্রত্যেকের জন্য অবাধে উপলব্ধ না করে প্রদর্শন করার অনুমতি দেয়।
আমি বুঝতে পারি যে এটি খুব চটকদার বিষয় নয় তবে এটি কারওর পক্ষে কার্যকর হতে পারে। একঘেয়েমি দিয়ে তাদের হত্যা না করার জন্য, আমি চিত্রগুলি আরও যুক্তিযুক্ত করার জন্য ব্যবহার করব।
পূর্ববর্তী বিবেচনাগুলি: আমি ব্যবহার করব উবুন্টু সার্ভার 12.04.1 y আপাচি 2.2.22 একটি নিয়ন্ত্রিত পরিবেশে।
আমরা শুরু করেছি.
কিছু ইতিমধ্যে জানতে পারে যে, ডিফল্টরূপে উপলব্ধ অ্যাপাচি সাইটগুলি ডিরেক্টরিতে সঞ্চিত থাকে প্রথমেই / var / WWW / এবং এই উদাহরণের জন্য আমি একটি HTML টেমপ্লেট দিয়ে একটি ডিরেক্টরি তৈরি করব এবং এটি .htpasswd দিয়ে ieldাল দেওয়ার চেষ্টা করব।
রক্ষার জন্য ডিরেক্টরিটি / ভার / www / উদাহরণ / যেখানে আমি পরের পৃষ্ঠাটি রেখেছি
1. আমরা .htpasswd তৈরি করতে যাচ্ছি।
এটি যেখানে অবস্থান করবে এটি প্রাসঙ্গিক গুরুত্বের সাথে এটি একটি সার্বজনীন ডিরেক্টরিতে বাইরে রাখার প্রস্তাব দেওয়া বেশি হতে পারে। আমার ক্ষেত্রে আমি এটি আমার ব্যক্তিগত ফোল্ডারে (যা পাবলিক অ্যাপাচি ডিরেক্টরি নয়) এবং .htpasswd নামের সাথে রাখব (একটি অগ্রাধিকার এটিকে এটি বলা প্রয়োজন হয় না, তবে যা লুকানো থাকে তা সর্বদা ভাল)।
নিম্নলিখিত কমান্ডের সাহায্যে আমি একটি ওয়েব ব্যবহারকারীর জন্য .htpasswd ফাইল তৈরি করি যা আমি নাম দিয়েছি: "লুক"।
# htpasswd -c /home/krel/.htpasswd Luke
এটি আমাদের দু'বার পাসওয়ার্ড সরবরাহ করতে বলবে, আমার ক্ষেত্রে আমি "স্কাইওয়াকার" রেখেছি (উদ্ধৃতি ছাড়াই)। অনিয়ন্ত্রিত পরিবেশে আমাদের অবশ্যই শক্তিশালী পাসওয়ার্ড স্থাপন করতে হবে। লিনাক্সের ডিফল্ট এনক্রিপশনটি MD5 হয় তবে ইউনিক্সে এটি ক্রিপ্ট () এর একটি মানক বাস্তবায়ন এবং 8 টিরও কম অক্ষরের পাসওয়ার্ডগুলির জন্য এটি ঝুঁকিপূর্ণ হতে পারে। এখন প্রশ্ন উঠেছে বিএসডিতে যদি এটি একই রকম হয় কিনা।
- -c the ফাইলটি তৈরি করতে
- /home/krel/.htpasswd file ফাইলের পরম পাথ।
- লুক → ব্যবহারকারীর নাম (এটি আপনি যা চান তা হতে পারে)
একইভাবে, যখন ইন্টারনেটে পরিষেবা রয়েছে তখন আমি কাউকে টার্মিনালটি ব্যবহার করতে বাধ্য করি না:
http://www.web2generators.com/apache/htpasswd_generator
http://www.htaccesstools.com/htpasswd-generator/
ফলাফলটি একটি পাঠ্য ফাইলে এবং আপনার ইচ্ছামত .htpasswd নামের সাথে অনুলিপি করা হয়। এই পদ্ধতিটি সম্পর্কে, পরবর্তী অনুচ্ছেদে আমি কী মন্তব্য করি তা পড়া বন্ধ করবেন না।
আমাদের ক্ষেত্রে আমরা দেখব যে ফাইলটি উত্পন্ন হয়েছে যেখানে আমরা তাদের / home/krel/.htpasswd আশা করেছিলাম। চিত্রটিতে আমি হাইলাইট করেছি যে এই পদ্ধতির সাহায্যে ফাইলটি অ্যাপাচি গ্রুপ এবং ব্যবহারকারীর অন্তর্গত, যা উবুন্টুকে www-ডেটা বলে। এটি গুরুত্বপূর্ণ কারণ আমরা যদি অন্য কোনও উপায়ে .htpasswd উত্পন্ন করে থাকি তবে আমাদের অবশ্যই এটির 644 অনুমতি রয়েছে কিনা তা নিশ্চিত করতে হবে।
ঠিক আছে, এখন আমরা তাদের সাহসগুলি কেমন তা দেখব:
আপনি দেখতে পাচ্ছেন যে ব্যবহারকারী (লুক) কিন্তু পাসওয়ার্ডটি এনক্রিপ্ট করা আছে।
এইভাবে আমরা ইতিমধ্যে ব্যবহারকারী লুকের জন্য .htpasswd তৈরি করেছি এবং ডিজাইন করেছি, শেষ পর্যন্ত এটি পাসওয়ার্ডের ধারক ছাড়া আর কিছুই নয়। "সমস্ত কমান্ড উইথ ওয়ান" একটি ভাল ক্যাচফ্রেজ হবে।
২. অ্যাপাচি কনফিগার করুন এবং সাইটে সেই পরিষেবাটি ব্যবহারের অনুমতি দিন।
# nano /etc/apache2/sites-available/default
আপনার যদি বেশ কয়েকটি হোস্ট থাকে তবে তাদের অবশ্যই প্রত্যেকটির উপর কাজ করা উচিত, আমার ক্ষেত্রে আমার কাছে কেবলমাত্র একটিই আছে যা পূর্বনির্ধারিতভাবে আসে। ভুলে যাবেন না যে ফাইলটি ব্যাকআপ করা সর্বদা ভাল।
এই ফাইলটির ডিফল্ট কাঠামো রয়েছে:
সার্ভারএডমিন ওয়েবমাস্টার @ লোকালহোস্ট
..................
..................
ভার্চুয়ালহোস্ট শিরোনামের মধ্যে এটি অবশ্যই স্পষ্টভাবে একটি নির্দিষ্ট ডিরেক্টরি অ্যাক্সেস করার জন্য .htpasswd ব্যবহার নির্দিষ্ট করা হবে। নীচের চিত্রটি প্রদর্শিত হয় এবং আমাদের উদাহরণের সাথে উপযুক্ত হিসাবে আমরা এটি করি:
সুরক্ষার জন্য আপনাকে ডিরেক্টরিটি রাখতে হবে।
AuthType বেসিক
এটি ব্রাউজারের সাথে আলোচনার জন্য ব্যবহারকারী এবং পাসওয়ার্ডের ধরণ, এই ক্ষেত্রে এটি এনক্রিপশন ছাড়াই বেসিক।
আলোচনার অন্য ধরণের রয়েছে: ডাইজেস্ট, এটি যদি ব্যবহারকারীর নাম এবং পাসওয়ার্ড এনক্রিপ্ট করে তবে শেষ শব্দটি ব্রাউজারটি বলেছে যে এটি পরিষেবাটিকে সমর্থন করে কিনা। ডাইজেস্ট বলা যেতে পারে এটি স্নিফারগুলির বিরুদ্ধে কিছুটা দৃ rob় বাস্তবায়ন। আমি আপনাকে এটি সম্পর্কে নিমন্ত্রণ জানাই।
আথনাম "প্রবেশের আগে দরজায় নক করুন" "
এটি একটি বার্তা যা লগইন ফর্মের সাথে ব্রাউজারে ব্যবহারকারীর কাছে উপস্থিত হবে এবং এটি আমরা চাই একটি হতে পারে।
AuthUserFile /var/www/.pass/.htpasswd
.Htpasswd ফাইলটি পাথ করুন। যে কারণে আমি বলি যে এটির নামকরণের প্রয়োজনও নেই hhtpasswd, কেবল পথটি চালানো একই কাজ করবে।
বৈধ-ব্যবহারকারী প্রয়োজন
এই লাইনটি ব্যক্তিগতকৃত পাসওয়ার্ড সহ একাধিক ব্যবহারকারীর জন্য ডিজাইন করা হয়েছে। যদি এটি একক ব্যবহারকারী হয় তবে এটি নিম্নলিখিত বৈকল্পিক হিসাবে সংক্ষিপ্ত করা যেতে পারে।
El_que_sea ব্যবহারকারীর প্রয়োজন
আমার উদাহরণ হতে পারে: ব্যবহারকারী লুক প্রয়োজন
এবং অবশেষে আমরা সবকিছু বন্ধ করে দিই
আমরা অ্যাপাচি পুনঃসূচনা:
# service apache2 restart
চেষ্টা করা যাক।
আমরা যদি সঠিকভাবে প্রমাণীকরণ না করি তবে আমরা একটি ত্রুটি 401 পেয়ে যাব।
বিপরীত দিকে, আমরা সঠিক ব্যবহারকারীর নাম এবং পাসওয়ার্ড রাখি, এটি আমাদের বড় অসুবিধা ছাড়াই পাস করতে দেয়।
অতিরিক্ত টিপস।
- ইতিমধ্যে তৈরি একটি htpasswd ফাইলটিতে আরও ব্যবহারকারী যুক্ত করতে আপনি এই আদেশটি ব্যবহার করতে পারেন
htpasswd -mb / home/krel/.htpasswd ব্যবহারকারীর পাসওয়ার্ড
আপনি যদি "ব্যবহারকারী প্রয়োজন" সেট করে থাকেন এবং "বৈধ-ব্যবহারকারী প্রয়োজন" না রেখে আপনাকে অবশ্যই আগের ব্যবহারকারীকে অনুসরণ করে নতুন স্থান যুক্ত করতে হবে এবং একটি স্পেস দ্বারা পৃথক করা উচিত। উদাহরণ:
ব্যবহারকারী লুক আনাকিন প্রয়োজন
- ব্যবহারকারীর গোষ্ঠীগুলি ব্যবহার করুন
যদি পৃথক ব্যবহারকারীদের পরিবর্তে আমরা নীচের ওয়েবসাইটে গ্রুপগুলির সাথে কাজ করতে পছন্দ করি বা তাদের প্রয়োজন হয় তবে তারা এটিকে দুর্দান্তভাবে ব্যাখ্যা করে এবং এটি একটি দুর্দান্ত নিবন্ধ।
http://www.juanfelipe.net/node/23
- আমরা অন্য ধরণের এনক্রিপশন সেট করতে পারি, উদাহরণস্বরূপ: এসএএচএ
htpasswd -sb / home/krel/.htpasswd ব্যবহারকারীর পাসওয়ার্ড
কীভাবে কোনও SHA পাসওয়ার্ডটির নিবন্ধকরণ .htpasswd এ প্রতিবিম্বিত হবে তার একটি চিত্র এখানে। দুটিতেই ছিল ‘স্কাইওয়াকার’।
আরও তথ্য
htpasswd - - সহায়তা
আপনি যদি এই বিষয়টির আরও গভীর দিকে যেতে চান তবে আরটিএফএম সর্বদা ভাল!
http://httpd.apache.org/docs/2.0/es/howto/auth.html
http://httpd.apache.org/docs/2.2/misc/password_encryptions.html
গ্রানাডা বিশ্ববিদ্যালয় পৃষ্ঠার এই পিএইচপি স্ক্রিপ্টটি আমার কাছে htaccess এবং htpasswd জেনারেটর তৈরি করতে আগ্রহী ছিল। আমি এটিকে বাস্তবায়িত করতে সক্ষম হইনি তবে আমি আপনাকে "বুদ্ধি দিয়ে পিস" করার আমন্ত্রণ জানিয়েছি।
যে কেউ আগ্রহী সে ক্ষেত্রে এই পৃষ্ঠাটি থেকে আমি এইচটিএমএল টেমপ্লেট পেয়েছি।
http://www.templatemo.com/
আশা করি আপনি এইচটিপাসউইড উপস্থাপনাটি পছন্দ করেছেন।
এখন পোস্টটি পড়ে আবার বুঝতে পেরেছি যে আমি একটি ছোট গণ্ডগোল করেছি। আমি যখন সাইটের কনফিগারেশনে লাইনগুলি বর্ণনা করি তখন, অথুসারফাইলে আমি /var/www/.pass/.htpwwd লিখি যখন তা হওয়া উচিত:
/home/krel/.htpasswd।
চিত্রটিতে এটি ঠিক আছে তবে এটি আমার থেকে পালাতে পেরেছিল, এটি হ'ল আমি আগে এই রুটটি দিয়ে নিবন্ধটি তৈরি করেছিলাম, তবে শেষ মুহুর্তে আমি এটি পরিবর্তন করেছি এবং দেখে মনে হয় আমি এটি সংশোধন করে নিই।
আমি অগ্রিম ক্ষমাপ্রার্থী.
নটিলাসের কোনও বিকল্প ??
আপনি যা জিজ্ঞাসা করেন আমি মনে করি অন্যভাবে চলে তবে আমি আপনাকে যাইহোক উত্তর দেব।
আমি ক্রিপটিকারের সাথে বিশ্বাস করি এটি ডিরেক্টরি এবং এর মতো জিনিসগুলি রক্ষা করতে দরকারী হবে।
আমি যদি সত্যবাদী হন তবে জিনোম সম্পর্কে আমি ঘৃণিত কিছুটি যদি নটিলাস হয়। জিপিজি ইত্যাদির সাহায্যে এনক্রিপ্ট করা, সুরক্ষার এই বিষয়গুলির জন্য ডলফিন (কেডিএ) আরও অনেক শক্তিশালী is
ক্রেল, আপনি এখানে নিয়ে আসা সম্পূর্ণ টিউটোরিয়ালগুলির জন্য ধন্যবাদ এবং বিশেষত এত সাধারণ বিষয় না হওয়ার জন্য ...
চিয়ার্স !!! ...
হ্যালো সবকিছু ঠিকঠাক হয়ে গেছে তবে .. যখন আমি ক্রোম ট্যাবটি বন্ধ করে অন্য একটি খুলি, আমি ঠিকানাটি লিখি এবং এটি পাসওয়ার্ড জিজ্ঞাসা করে না ...
কে বলেছে এটি চটকদার নয়।
এটি আমি যা খুঁজছিলাম ঠিক সেটাই ছিল এবং অসম্ভবকে আরও ভালভাবে ব্যাখ্যা করা হয়েছিল
অনেক ধন্যবাদ.
শুভেচ্ছা
হ্যালো, আমি তথ্যের জন্য আপনাকে বিশেষভাবে ধন্যবাদ জানাই, বিশেষত .htpasswd- এ একাধিক ব্যবহারকারী যুক্ত করার অংশ।
আল্লাহ্ তোমার মঙ্গল করুক!
অভিনন্দন, এটি একটি খুব ভাল নিবন্ধ, পরিষ্কার এবং হজমযোগ্য। তোমাকে অনেক ধন্যবাদ
যখন আমি ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখি এটি আমাকে 500 ত্রুটি দেয়
AuthType বেসিক
অ্যাথনাম "টোক টোকি"
AuthUserFile /var/www/html/.pass/.htpasswd
ব্যবহারকারী আকিরা প্রয়োজন
অন্যান্য মন্তব্য পেরোডনা না দেখে মন্তব্য করার জন্য আমার সাথে এটি কতটা দুর্দান্ত হয়।
দুর্দান্ত দুর্দান্ত পোস্ট কাজ করে
হাই, ভাল টিউটোরিয়াল, তবে "এইচটিপাসডউইড" এর বিকল্প আছে? আমি জিজ্ঞাসা করছি কারণ আমি লিনাক্স পুদিনা 17.3 ব্যবহার করছি এবং আমার কাছে আদেশ নেই ... আমাকে কি এটি ইনস্টল করতে হবে?
ঠিক আছে, আমি এটি বুঝতে পেরেছি… sudo apt-get apache2-utils ইনস্টল করে আমাকে এটি ইনস্টল করতে হয়েছিল
হ্যালো, দুর্দান্ত টিউটোরিয়াল, আমি এখানে ঠিক যেমনটি নির্দেশিত করেছি ঠিক তেমনটিই করেছি, কেবলমাত্র এটি হ'ল পয়েন্ট 2 এ নির্দেশিত যা সম্পাদন করা তার পরিবর্তে:
ন্যানো / ইত্যাদি / অ্যাপাচি 2 / সাইট-উপলব্ধ / ডিফল্ট
এটা আমার জন্য কাজ করে
ন্যানো /etc/apache2/sites-enabled/000-default.conf
শুভেচ্ছা, এটি আমার পক্ষে কাজ করে না 🙁 আমার ফোল্ডারটি আমার সার্ভারে উপস্থিত হয় না, অর্থাৎ আমি আমার / var / 222 / html / সামগ্রী ফোল্ডারটি সুরক্ষিত করেছি এবং যখন আমি ব্রাউজার থেকে প্রবেশ করি তখন সামগ্রী ফোল্ডারটি উপস্থিত হয় না। সহায়তা