.Htpasswd + উদাহরণ ব্যবহার করে কীভাবে আমাদের সাইটগুলি সুরক্ষিত করা যায়

অনেক কারণে, কোনও ওয়েব সার্ভারে নির্দিষ্ট ডিরেক্টরিতে বা ব্যবহারকারীর নাম এবং পাসওয়ার্ডের ভিত্তিতে একটি প্রমাণীকরণ পরিষেবার মাধ্যমে কেবলমাত্র আমাদের পৃষ্ঠা বা ব্লগের বিষয়বস্তুগুলিতে নিয়ন্ত্রিত অ্যাক্সেস থাকা খুব কার্যকর হতে পারে। আমি টিপিকাল উইন্ডোর মতো কিছু নিয়ে কথা বলছি যা প্রদর্শিত হয় যখন আমরা সীমাবদ্ধ পরিষেবাদি সহ কোনও ওয়েবসাইটে প্রবেশ করতে চাই।

প্রমাণীকরণ ফর্ম সহ উইন্ডোজ উত্পন্ন করার বিভিন্ন উপায় রয়েছে তবে সার্ভার স্তরে একটি আকর্ষণীয় সমাধান সরবরাহ করা হয় htpasswd। এটি এমন একটি ইউটিলিটি যার কাজটি প্রমাণীকরণ পরিষেবাদিতে অ্যাপাচি ব্যবহার করার জন্য একটি এনক্রিপ্ট করা ফর্মের মধ্যে পাসওয়ার্ড সংরক্ষণ করা। এর ব্যবহার আমাদের HTTP- র মাধ্যমে নির্দিষ্ট চিহ্নিত ডিরেক্টরি বা ফাইলগুলি কেবল চিহ্নিত ব্যবহারকারীদের কাছে এবং অগত্যা প্রত্যেকের জন্য অবাধে উপলব্ধ না করে প্রদর্শন করার অনুমতি দেয়।

আমি বুঝতে পারি যে এটি খুব চটকদার বিষয় নয় তবে এটি কারওর পক্ষে কার্যকর হতে পারে। একঘেয়েমি দিয়ে তাদের হত্যা না করার জন্য, আমি চিত্রগুলি আরও যুক্তিযুক্ত করার জন্য ব্যবহার করব।

পূর্ববর্তী বিবেচনাগুলি: আমি ব্যবহার করব উবুন্টু সার্ভার 12.04.1 y আপাচি 2.2.22 একটি নিয়ন্ত্রিত পরিবেশে।

আমরা শুরু করেছি.

কিছু ইতিমধ্যে জানতে পারে যে, ডিফল্টরূপে উপলব্ধ অ্যাপাচি সাইটগুলি ডিরেক্টরিতে সঞ্চিত থাকে প্রথমেই / var / WWW / এবং এই উদাহরণের জন্য আমি একটি HTML টেমপ্লেট দিয়ে একটি ডিরেক্টরি তৈরি করব এবং এটি .htpasswd দিয়ে ieldাল দেওয়ার চেষ্টা করব।

রক্ষার জন্য ডিরেক্টরিটি / ভার / www / উদাহরণ / যেখানে আমি পরের পৃষ্ঠাটি রেখেছি

সার্ভারে

ব্রাউজারে

1. আমরা .htpasswd তৈরি করতে যাচ্ছি।

এটি যেখানে অবস্থান করবে এটি প্রাসঙ্গিক গুরুত্বের সাথে এটি একটি সার্বজনীন ডিরেক্টরিতে বাইরে রাখার প্রস্তাব দেওয়া বেশি হতে পারে। আমার ক্ষেত্রে আমি এটি আমার ব্যক্তিগত ফোল্ডারে (যা পাবলিক অ্যাপাচি ডিরেক্টরি নয়) এবং .htpasswd নামের সাথে রাখব (একটি অগ্রাধিকার এটিকে এটি বলা প্রয়োজন হয় না, তবে যা লুকানো থাকে তা সর্বদা ভাল)।

নিম্নলিখিত কমান্ডের সাহায্যে আমি একটি ওয়েব ব্যবহারকারীর জন্য .htpasswd ফাইল তৈরি করি যা আমি নাম দিয়েছি: "লুক"।

# htpasswd -c /home/krel/.htpasswd Luke

এটি আমাদের দু'বার পাসওয়ার্ড সরবরাহ করতে বলবে, আমার ক্ষেত্রে আমি "স্কাইওয়াকার" রেখেছি (উদ্ধৃতি ছাড়াই)। অনিয়ন্ত্রিত পরিবেশে আমাদের অবশ্যই শক্তিশালী পাসওয়ার্ড স্থাপন করতে হবে। লিনাক্সের ডিফল্ট এনক্রিপশনটি MD5 হয় তবে ইউনিক্সে এটি ক্রিপ্ট () এর একটি মানক বাস্তবায়ন এবং 8 টিরও কম অক্ষরের পাসওয়ার্ডগুলির জন্য এটি ঝুঁকিপূর্ণ হতে পারে। এখন প্রশ্ন উঠেছে বিএসডিতে যদি এটি একই রকম হয় কিনা।

কমান্ডটির এই কাঠামো রয়েছে:

• -c the ফাইলটি তৈরি করতে

• /home/krel/.htpasswd file ফাইলের পরম পাথ।

• লুক → ব্যবহারকারীর নাম (এটি আপনি যা চান তা হতে পারে)

একইভাবে, যখন ইন্টারনেটে পরিষেবা রয়েছে তখন আমি কাউকে টার্মিনালটি ব্যবহার করতে বাধ্য করি না:
http://www.web2generators.com/apache/htpasswd_generator

http://www.htaccesstools.com/htpasswd-generator/

ফলাফলটি একটি পাঠ্য ফাইলে এবং আপনার ইচ্ছামত .htpasswd নামের সাথে অনুলিপি করা হয়। এই পদ্ধতিটি সম্পর্কে, পরবর্তী অনুচ্ছেদে আমি কী মন্তব্য করি তা পড়া বন্ধ করবেন না।

আমাদের ক্ষেত্রে আমরা দেখব যে ফাইলটি উত্পন্ন হয়েছে যেখানে আমরা তাদের / home/krel/.htpasswd আশা করেছিলাম। চিত্রটিতে আমি হাইলাইট করেছি যে এই পদ্ধতির সাহায্যে ফাইলটি অ্যাপাচি গ্রুপ এবং ব্যবহারকারীর অন্তর্গত, যা উবুন্টুকে www-ডেটা বলে। এটি গুরুত্বপূর্ণ কারণ আমরা যদি অন্য কোনও উপায়ে .htpasswd উত্পন্ন করে থাকি তবে আমাদের অবশ্যই এটির 644 অনুমতি রয়েছে কিনা তা নিশ্চিত করতে হবে।

ঠিক আছে, এখন আমরা তাদের সাহসগুলি কেমন তা দেখব:

আপনি দেখতে পাচ্ছেন যে ব্যবহারকারী (লুক) কিন্তু পাসওয়ার্ডটি এনক্রিপ্ট করা আছে।

এইভাবে আমরা ইতিমধ্যে ব্যবহারকারী লুকের জন্য .htpasswd তৈরি করেছি এবং ডিজাইন করেছি, শেষ পর্যন্ত এটি পাসওয়ার্ডের ধারক ছাড়া আর কিছুই নয়। "সমস্ত কমান্ড উইথ ওয়ান" একটি ভাল ক্যাচফ্রেজ হবে।

২. অ্যাপাচি কনফিগার করুন এবং সাইটে সেই পরিষেবাটি ব্যবহারের অনুমতি দিন।

# nano /etc/apache2/sites-available/default

আপনার যদি বেশ কয়েকটি হোস্ট থাকে তবে তাদের অবশ্যই প্রত্যেকটির উপর কাজ করা উচিত, আমার ক্ষেত্রে আমার কাছে কেবলমাত্র একটিই আছে যা পূর্বনির্ধারিতভাবে আসে। ভুলে যাবেন না যে ফাইলটি ব্যাকআপ করা সর্বদা ভাল।

এই ফাইলটির ডিফল্ট কাঠামো রয়েছে:

সার্ভারএডমিন ওয়েবমাস্টার @ লোকালহোস্ট

..................

..................

ভার্চুয়ালহোস্ট শিরোনামের মধ্যে এটি অবশ্যই স্পষ্টভাবে একটি নির্দিষ্ট ডিরেক্টরি অ্যাক্সেস করার জন্য .htpasswd ব্যবহার নির্দিষ্ট করা হবে। নীচের চিত্রটি প্রদর্শিত হয় এবং আমাদের উদাহরণের সাথে উপযুক্ত হিসাবে আমরা এটি করি:

ভাল. আমি লাইনগুলি ব্যাখ্যা:

সুরক্ষার জন্য আপনাকে ডিরেক্টরিটি রাখতে হবে।

AuthType বেসিক

এটি ব্রাউজারের সাথে আলোচনার জন্য ব্যবহারকারী এবং পাসওয়ার্ডের ধরণ, এই ক্ষেত্রে এটি এনক্রিপশন ছাড়াই বেসিক।

আলোচনার অন্য ধরণের রয়েছে: ডাইজেস্ট, এটি যদি ব্যবহারকারীর নাম এবং পাসওয়ার্ড এনক্রিপ্ট করে তবে শেষ শব্দটি ব্রাউজারটি বলেছে যে এটি পরিষেবাটিকে সমর্থন করে কিনা। ডাইজেস্ট বলা যেতে পারে এটি স্নিফারগুলির বিরুদ্ধে কিছুটা দৃ rob় বাস্তবায়ন। আমি আপনাকে এটি সম্পর্কে নিমন্ত্রণ জানাই।

আথনাম "প্রবেশের আগে দরজায় নক করুন" "

এটি একটি বার্তা যা লগইন ফর্মের সাথে ব্রাউজারে ব্যবহারকারীর কাছে উপস্থিত হবে এবং এটি আমরা চাই একটি হতে পারে।

AuthUserFile /var/www/.pass/.htpasswd

.Htpasswd ফাইলটি পাথ করুন। যে কারণে আমি বলি যে এটির নামকরণের প্রয়োজনও নেই hhtpasswd, কেবল পথটি চালানো একই কাজ করবে।

বৈধ-ব্যবহারকারী প্রয়োজন

এই লাইনটি ব্যক্তিগতকৃত পাসওয়ার্ড সহ একাধিক ব্যবহারকারীর জন্য ডিজাইন করা হয়েছে। যদি এটি একক ব্যবহারকারী হয় তবে এটি নিম্নলিখিত বৈকল্পিক হিসাবে সংক্ষিপ্ত করা যেতে পারে।

El_que_sea ব্যবহারকারীর প্রয়োজন

আমার উদাহরণ হতে পারে: ব্যবহারকারী লুক প্রয়োজন

এবং অবশেষে আমরা সবকিছু বন্ধ করে দিই

আমরা অ্যাপাচি পুনঃসূচনা:

# service apache2 restart

চেষ্টা করা যাক।

আমরা যদি সঠিকভাবে প্রমাণীকরণ না করি তবে আমরা একটি ত্রুটি 401 পেয়ে যাব।

বিপরীত দিকে, আমরা সঠিক ব্যবহারকারীর নাম এবং পাসওয়ার্ড রাখি, এটি আমাদের বড় অসুবিধা ছাড়াই পাস করতে দেয়।

অতিরিক্ত টিপস।

• ইতিমধ্যে তৈরি একটি htpasswd ফাইলটিতে আরও ব্যবহারকারী যুক্ত করতে আপনি এই আদেশটি ব্যবহার করতে পারেন

htpasswd -mb / home/krel/.htpasswd ব্যবহারকারীর পাসওয়ার্ড

আপনি যদি "ব্যবহারকারী প্রয়োজন" সেট করে থাকেন এবং "বৈধ-ব্যবহারকারী প্রয়োজন" না রেখে আপনাকে অবশ্যই আগের ব্যবহারকারীকে অনুসরণ করে নতুন স্থান যুক্ত করতে হবে এবং একটি স্পেস দ্বারা পৃথক করা উচিত। উদাহরণ:

ব্যবহারকারী লুক আনাকিন প্রয়োজন

• ব্যবহারকারীর গোষ্ঠীগুলি ব্যবহার করুন

যদি পৃথক ব্যবহারকারীদের পরিবর্তে আমরা নীচের ওয়েবসাইটে গ্রুপগুলির সাথে কাজ করতে পছন্দ করি বা তাদের প্রয়োজন হয় তবে তারা এটিকে দুর্দান্তভাবে ব্যাখ্যা করে এবং এটি একটি দুর্দান্ত নিবন্ধ।
http://www.juanfelipe.net/node/23

• আমরা অন্য ধরণের এনক্রিপশন সেট করতে পারি, উদাহরণস্বরূপ: এসএএচএ

htpasswd -sb / home/krel/.htpasswd ব্যবহারকারীর পাসওয়ার্ড

কীভাবে কোনও SHA পাসওয়ার্ডটির নিবন্ধকরণ .htpasswd এ প্রতিবিম্বিত হবে তার একটি চিত্র এখানে। দুটিতেই ছিল ‘স্কাইওয়াকার’।

আরও তথ্য

htpasswd - - সহায়তা

আপনি যদি এই বিষয়টির আরও গভীর দিকে যেতে চান তবে আরটিএফএম সর্বদা ভাল!
http://httpd.apache.org/docs/2.0/es/howto/auth.html

http://httpd.apache.org/docs/2.2/misc/password_encryptions.html

গ্রানাডা বিশ্ববিদ্যালয় পৃষ্ঠার এই পিএইচপি স্ক্রিপ্টটি আমার কাছে htaccess এবং htpasswd জেনারেটর তৈরি করতে আগ্রহী ছিল। আমি এটিকে বাস্তবায়িত করতে সক্ষম হইনি তবে আমি আপনাকে "বুদ্ধি দিয়ে পিস" করার আমন্ত্রণ জানিয়েছি।

যে কেউ আগ্রহী সে ক্ষেত্রে এই পৃষ্ঠাটি থেকে আমি এইচটিএমএল টেমপ্লেট পেয়েছি।
http://www.templatemo.com/

আশা করি আপনি এইচটিপাসউইড উপস্থাপনাটি পছন্দ করেছেন।