Conas ár suíomhanna a chosaint ag úsáid .htpasswd + Samplaí

Ar go leor cúiseanna d’fhéadfadh sé a bheith an-úsáideach rochtain rialaithe a bheith agat ar eolairí áirithe ar fhreastalaí gréasáin nó go simplí ar ábhar ár leathanach nó ár mblag trí sheirbhís fíordheimhnithe bunaithe ar ainm úsáideora agus pasfhocal. Táim ag caint faoi rud éigin cosúil leis an bhfuinneog tipiciúil atá le feiceáil nuair a theastaíonn uainn dul isteach ar shuíomh Gréasáin le seirbhísí srianta.

Tá bealaí éagsúla ann chun fuinneoga a ghiniúint le foirm fíordheimhnithe ach soláthraítear réiteach suimiúil ar leibhéal an fhreastalaí htpasswd. Is fóntais é a bhfuil sé mar fheidhm aige pasfhocail a stóráil i bhfoirm chriptithe le húsáid ag Apache i seirbhísí fíordheimhnithe. Ligfeadh a n-úsáid dúinn eolairí nó comhaid áirithe a thaispeáint trí http d’úsáideoirí aitheanta amháin agus gan a bheith ar fáil saor in aisce do gach duine.

Tuigim nach ábhar an-splancúil é ach d’fhéadfadh sé a bheith úsáideach do chuid acu. D’fhonn gan iad a mharú le leadrán, úsáidfidh mé íomhánna chun é a dhéanamh níos teagascach.

Breithnithe roimhe seo: Úsáidfidh mé Ubuntu Server 12.04.1 y Apache 2.2.22 i dtimpeallacht rialaithe.

Tosaímid.

Mar is eol do chuid acu cheana féin, de réir réamhshocraithe stóráiltear na suíomhanna Apache atá ar fáil san eolaire / Var / www / agus mar shampla, cruthóidh mé eolaire le teimpléad HTML agus déanfaidh mé iarracht é a sciath le .htpasswd.

Is é an eolaire a chosaint / var / www / example / áit ar chuir mé an chéad leathanach eile.

Ar an bhfreastalaí Sa bhrabhsálaí

1. Táimid chun an .htpasswd a chruthú.

Tá tábhacht ábhartha ag baint leis an áit a mbeidh sé suite agus is féidir é a chur lasmuigh d’eolaire poiblí níos mó ná mar a mholtar. I mo chás cuirfidh mé é i m’fhillteán pearsanta (nach eolaire Apache poiblí é) agus leis an ainm .htpasswd (A priori ní gá é a ghlaoch ar an mbealach sin, ach tá an ceann atá i bhfolach go maith i gcónaí).

D'úsáideoirí atá nua do Linux. Chun eolaire nó comhad a cheilt ní gá ach a ainm a thosú le tréimhse (.).

Leis an ordú seo a leanas cruthaím an comhad .htpasswd d’úsáideoir gréasáin a d’ainmnigh mé mar: "Lúcás".

# htpasswd -c /home/krel/.htpasswd Luke

Iarrfaidh sé orainn an focal faire a sholáthar faoi dhó, i mo chás chuir mé “skywalker” (gan luachana). I dtimpeallacht neamhrialaithe ní mór dúinn pasfhocail níos láidre a bhunú. Is é MD5 an criptiú réamhshocraithe ar Linux ach ar Unix is ​​cur chun feidhme caighdeánach crypt () é agus i gcás pasfhocail a bhfuil níos lú ná 8 gcarachtar acu is féidir leis a bheith leochaileach. Anois tá amhras orm an bhfuil sé mar an gcéanna i BSD.

Tá an struchtúr seo ag an gceannas:

  • -c → chun an comhad a chruthú
  • /home/krel/.htpasswd → cosán iomlán an chomhaid.
  • Lúcás → an t-ainm úsáideora (féadann sé a bheith cibé rud is mian leat)

Mar an gcéanna, ní chuirim iallach ar aon duine an teirminéal a úsáid nuair a bhíonn seirbhísí ar an Idirlíon dó:
http://www.web2generators.com/apache/htpasswd_generator

http://www.htaccesstools.com/htpasswd-generator/

Cóipeálaimid an toradh i gcomhad téacs agus leis an ainm .htpasswd más mian leat. Maidir leis an modh seo, ná stop ag léamh na rudaí a dhéanaim trácht orthu sa chéad mhír eile.

Is é ár gcás go bhfeicfimid gur gineadh an comhad san áit a rabhamar ag súil leo /home/krel/.htpasswd. San íomhá, thug mé chun suntais gur leis an ngrúpa apache agus an t-úsáideoir an modh seo, ar a dtugtar www-data in Ubuntu. Tá sé seo tábhachtach mar má chruthaíomar an .htpasswd ar bhealach ar bith eile, ní mór dúinn a chinntiú go bhfuil 644 cead aige.

Bhuel, anois feicfimid cén chuma atá ar a gcuid gutaí: Mar a fheiceann tú, tá an t-úsáideoir (Lúcás) ann ach tá an focal faire criptithe.

Ar an mbealach seo tá .htpasswd cruthaithe agus deartha againn cheana féin don úsáideoir Lúcás, sa deireadh níl ann ach coimeádán don fhocal faire. Bheadh ​​"Gach le ceannas amháin" ina catchphrase maith.

2. Cumraigh Apache chun an tseirbhís sin a úsáid agus a cheadú ar an láithreán.

# nano /etc/apache2/sites-available/default

 

Má tá roinnt óstach agat, caithfidh siad obair ar gach ceann acu, i mo chás níl agam ach an ceann a thagann de réir réamhshocraithe. Ná déan dearmad go bhfuil sé i gcónaí cúltaca a dhéanamh den chomhad sin.

Tá an struchtúr réamhshocraithe ag an gcomhad sin:

Stiúrthóir gréasáin ServerAdmin @ localhost

..................

..................

Is go díreach laistigh de cheannteidil Virtualhost a shonrófar úsáid .htpasswd chun rochtain a fháil ar eolaire áirithe. Déanaimid é de réir mar a fheictear an íomhá thíos agus is iomchuí dár sampla: Go maith. Míneoidh mé na línte:

Caithfidh tú an t-eolaire a chur le cosaint.

Bunúsach AuthType

Is é an cineál úsáideora agus pasfhocal a chaibidlítear leis an mbrabhsálaí, sa chás seo tá sé Bunúsach, gan criptiú.

Tá cineál eile idirbheartaíochta ann: Achoimre, criptíonn an ceann seo an t-ainm úsáideora agus an focal faire, ach is é an focal deireanach atá ag an mbrabhsálaí an dtacaíonn sé leis an tseirbhís sin. Is féidir a rá le Achoimre gur cur chun feidhme beagán níos láidre é i gcoinne sniffers. Tugaim cuireadh duit iniúchadh a dhéanamh air seo.

AuthName "Cnoc Mhuire ar an doras sula dtéann tú isteach."

Is teachtaireacht í a fheicfidh don úsáideoir sa bhrabhsálaí leis an bhfoirm logála isteach agus is féidir gurb í an ceann a theastaíonn uainn.

AuthUserFile /var/www/.pass/.htpasswd

Conair an comhad .htpasswd. Ar an ábhar sin is é a deirim nach gá fiú é a ainmniú .htpasswd, ach an cosán a chur ag obair mar an gcéanna.

A cheangal ar úsáideoir bailí

Tá an líne sin deartha le haghaidh ilúsáideoirí a bhfuil pasfhocail aonair acu. I gcás gur úsáideoir aonair é, is féidir achoimre a dhéanamh air mar an leagan seo a leanas.

A cheangal ar úsáideoir el_que_sea

Is é mo shampla ná: Éiligh úsáideoir Lúcás

Agus faoi dheireadh cuirimid gach rud faoi iamh

Déanaimid apache a atosú:

# service apache2 restart

Déanaimis iarracht.

Mura ndéanaimid fíordheimhniú i gceart gheobhaidh muid Earráid 401. Ar an taobh eile, dá gcuirfimis an t-ainm úsáideora agus an focal faire ceart, ligfeadh sé dúinn pas a fháil gan aon mhíchaoithiúlacht mhór.

 

Leideanna breise.

  • Chun níos mó úsáideoirí a chur le comhad htpasswd a cruthaíodh cheana is féidir leat an t-ordú seo a úsáid

htpasswd -mb /home/krel/.htpasswd Pasfhocal Úsáideora

Má tá "Úsáideoir Riachtanach" socraithe agat agus ní "Éilíonn úsáideoir bailí" caithfidh tú an t-úsáideoir nua a chur leis an gceann roimhe sin agus spás a bheith scartha óna chéile. Sampla:

A cheangal ar an úsáideoir Luke Anakin

  • Úsáid grúpaí úsáideoirí

Más fearr linn, nó in áit úsáideoirí aonair, oibriú le grúpaí ar an suíomh Gréasáin seo a leanas míníonn siad go mion é agus is alt den scoth é.
http://www.juanfelipe.net/node/23

  • Is féidir linn cineál eile criptithe a shocrú, mar shampla: SHA

htpasswd -sb /home/krel/.htpasswd Pasfhocal Úsáideora

Seo íomhá den chaoi a léireofaí clárú pasfhocal SHA sa .htpasswd. Sa dá cheann bhí sé "skywalker".

 

Foghlaim níos mó.

htpasswd - -help

Más mian leat dul níos doimhne isteach san ábhar seo, tá RTFM go maith i gcónaí!
http://httpd.apache.org/docs/2.0/es/howto/auth.html

http://httpd.apache.org/docs/2.2/misc/password_encryptions.html

Fuair ​​mé an script PHP seo aisteach freisin ó leathanach Ollscoil Granada chun gineadóir htaccess agus htpasswd a chruthú. Níor éirigh liom é a chur i ngníomh ach tugaim cuireadh duit "dul i muinín na faisnéise."

An teimpléad HTML a fuair mé ón leathanach seo ar eagla go mbeadh suim ag éinne ann.
http://www.templatemo.com/

Tá súil agam gur thaitin an cur i láthair htpasswd seo leat.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

14 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   créil a dúirt

    Anois agus an post á léamh agam arís thuig mé go bhfuil praiseach beag déanta agam. Nuair a mhíním na línte i gcumraíocht an láithreáin, in AuthUserFile chuir mé /var/www/.pass/.htpasswd nuair ba chóir dó a bheith:
    /home/krel/.htpasswd.

    San íomhá tá sé go maith ach ansin d’éalaigh sé liom, is é sin go ndearna mé an t-alt leis an mbealach sin roimhe seo, ach ag an nóiméad deireanach d’athraigh mé é agus is cosúil gur theip orm é a cheartú.

    Gabhaim leithscéal roimh ré.

  2.   Fernando a dúirt

    Aon rogha eile do nautilus ??

    1.    créil a dúirt

      Sílim go dtéann an rud a iarrann tú an bealach eile ach tugaim freagra ort ar aon nós.
      Creidim le Cryptkeeper go mbeadh sé úsáideach eolairí agus rudaí mar sin a chosaint.

      Má tá mé macánta más rud é gur fuath liom gnome ná nautilus. Tá deilf (KDE) i bhfad níos cumhachtaí go beacht chun na rudaí seo a chosaint, a chriptiú le gpg, srl ...

  3.   DMoZ a dúirt

    Krel, go raibh maith agat as na ranganna teagaisc iomlána a thugann tú anseo agus go háirithe as gan a bheith ina n-ábhair chomh coitianta ...

    Cheers !!! ...

  4.   Juan Carlos a dúirt

    Dia duit d’éirigh go maith le gach rud ach .. nuair a dhúnann mé an cluaisín chrome agus a osclaíonn mé ceann eile, scríobhaim an seoladh agus ní iarrann sé an focal faire ...

  5.   chara a dúirt

    a dúirt nach raibh sé splancach.
    Ní raibh ann ach an rud a bhí á lorg agam, agus mhínigh sé dodhéanta níos fearr
    Go raibh míle maith agat.
    beannacht

  6.   basco7 a dúirt

    Dia duit, gabhaim buíochas mór leat as an bhfaisnéis, go háirithe an chuid a bhaineann le húsáideoirí iomadúla a chur leis an .htpasswd.

    Dia dhaoibh!

  7.   Mohtadi a dúirt

    Comhghairdeas, is alt an-mhaith, soiléir agus díleáite é. Go raibh míle maith agat

  8.   eduardo a dúirt

    Tugann sé botún 500 dom nuair a iontrálann mé ainm úsáideora agus pasfhocal

    Bunúsach AuthType
    AuthName "Tocc tocc"
    AuthUserFile /var/www/html/.pass/.htpasswd
    Akira úsáideora a éileamh

  9.   eduardo a dúirt

    Cé chomh iontach is a tharlaíonn sé sin dom trácht a dhéanamh gan féachaint ar na tuairimí eile perodna.
    Oibríonn sé post iontach

  10.   Somnus Sinsearach a dúirt

    Dia duit, rang teagaisc maith, ach an bhfuil rogha eile ann seachas "htpasswd"? Fiafraím cén fáth a bhfuil linux mint 17.3 á úsáid agam agus níl an t-ordú agam ... an gcaithfidh mé é a shuiteáil?

  11.   Somnus Sinsearach a dúirt

    Ceart go leor, rinne mé amach é ... bhí orm é a shuiteáil le sudo apt-get install apache2-utils

  12.   Fernando Montilla a dúirt

    Dia duit, rang teagaisc den scoth, rinne mé é díreach mar a léirítear anseo, is é an t-aon rud atá ann ná an rud a léirítear i bpointe 2 a fhorghníomhú:

    nano / etc / apache2 / sites-available / default

    D'oibrigh sé dom le

    nano /etc/apache2/sites-enabled/000-default.conf

  13.   Jorge Rodrigo Torrez Aramayo a dúirt

    Beannachtaí, ní oibríonn sé dom 🙁 níl mo fhillteán le feiceáil ar mo fhreastalaí, is é sin, chosain mé m’fhillteán / var / 222 / html / ábhar, agus nuair a iontráilim ón mbrabhsálaí níl an fillteán ábhair le feiceáil. Cabhrú