ઘણાં કારણોસર, વેબ સર્વર પરની અમુક ડિરેક્ટરીઓ અથવા ફક્ત વપરાશકર્તા નામ અને પાસવર્ડ પર આધારિત toથેંટીકેશન સેવા દ્વારા અમારા પૃષ્ઠ અથવા બ્લોગની સામગ્રીની controlledક્સેસ નિયંત્રિત કરવી ખૂબ ઉપયોગી થઈ શકે છે. હું લાક્ષણિક વિંડો જેવી કંઇક વિશે વાત કરી રહ્યો છું જે દેખાય છે જ્યારે અમે પ્રતિબંધિત સેવાઓવાળી કોઈ વેબસાઇટમાં પ્રવેશવા માંગો છો.
પ્રમાણીકરણ ફોર્મ સાથે વિંડોઝ જનરેટ કરવાની ઘણી રીતો છે પરંતુ સર્વર સ્તરે એક રસિક સમાધાન પ્રદાન કરવામાં આવ્યું છે htpasswd. તે એક યુટિલિટી છે કે જેનું કાર્ય acheથેંટીકેશન સેવાઓમાં અપાચે દ્વારા ઉપયોગમાં લેવાતા એન્ક્રિપ્ટેડ ફોર્મમાં પાસવર્ડ્સ સંગ્રહિત કરવાનું છે. તેનો ઉપયોગ અમને અમુક ડિરેક્ટરીઓ અથવા ફાઇલો ફક્ત HTTP દ્વારા ફક્ત ઓળખાયેલા વપરાશકર્તાઓ માટે જ બતાવવાની મંજૂરી આપશે અને તે જરૂરી નથી કે દરેકને મફતમાં ઉપલબ્ધ કર્યા વગર.
હું સમજું છું કે તે ખૂબ આછકલું વિષય નથી પરંતુ તે કેટલાકને ઉપયોગી થઈ શકે છે. કંટાળાને લીધે તેમને ન મારવા માટે, હું છબીઓને તેનો ઉપયોગ વધુ વ્યવહારુ બનાવવા માટે કરીશ.
પાછલા વિચારણાઓ: હું ઉપયોગ કરીશ ઉબુન્ટુ સર્વર 12.04.1 y અપાચે 2.2.22 નિયંત્રિત વાતાવરણમાં.
અમે શરૂ કરીએ છીએ.
જેમ કે કેટલાકને પહેલાથી જ ખબર હશે, ડિફ defaultલ્ટ રૂપે ઉપલબ્ધ અપાચે સાઇટ્સ ડિરેક્ટરીમાં સંગ્રહિત છે / var / www / અને આ ઉદાહરણ માટે હું એચટીએમએલ નમૂના સાથે ડિરેક્ટરી બનાવીશ અને તેને .htpasswd થી .ાલ કરવાનો પ્રયત્ન કરીશ.
સુરક્ષિત કરવા માટેની ડિરેક્ટરી છે / વાર / www / ઉદાહરણ / જ્યાં મેં આગલું પૃષ્ઠ મૂક્યું છે.
1. અમે .htpasswd બનાવવા જઈ રહ્યા છીએ.
તે જ્યાં સ્થિત થશે તે સ્થળ સંબંધિત મહત્વનું છે અને તેને સાર્વજનિક ડિરેક્ટરીની બહાર મૂકવાની ભલામણ કરતાં વધુ હોઈ શકે છે. મારા કિસ્સામાં હું તેને મારા વ્યક્તિગત ફોલ્ડરમાં મૂકીશ (જે સાર્વજનિક અપાચે ડિરેક્ટરી નથી) અને નામ સાથે .htpasswd (એક પ્રાયોરી તેને તે રીતે કહેવું જરૂરી નથી, પરંતુ જે છુપાયેલું છે તે હંમેશા સારું છે).
નીચે આપેલા આદેશથી હું વેબ વપરાશકર્તા માટે .htpasswd ફાઇલ બનાવું છું જેને મેં આ નામ આપ્યું છે: "લ્યુક".
# htpasswd -c /home/krel/.htpasswd Luke
તે અમને બે વાર પાસવર્ડ પૂરો પાડવાનું કહેશે, મારા કિસ્સામાં મેં "સ્કાયવwalકર" મૂક્યું છે (અવતરણ વિના). અનિયંત્રિત વાતાવરણમાં આપણે મજબૂત પાસવર્ડ્સ સ્થાપિત કરવા જોઈએ. લિનક્સ પર ડિફ defaultલ્ટ એન્ક્રિપ્શન MD5 છે પરંતુ યુનિક્સ પર તે ક્રિપ્ટ () નું પ્રમાણભૂત અમલીકરણ છે અને 8 અક્ષરોથી ઓછા પાસવર્ડો માટે તે સંવેદનશીલ હોઈ શકે છે. હવે મને શંકા છે કે શું તે બીએસડીમાં સમાન છે.
- -c the ફાઇલ બનાવવા માટે
- /home/krel/.htpasswd the ફાઇલનો સંપૂર્ણ માર્ગ.
- લુક - વપરાશકર્તા નામ (તે તમે ઇચ્છો તે હોઈ શકે છે)
તેવી જ રીતે, જ્યારે કોઈ ઇન્ટરનેટ પર સેવાઓ હોય ત્યારે હું ટર્મિનલનો ઉપયોગ કરવા માટે કોઈને દબાણ કરતો નથી:
http://www.web2generators.com/apache/htpasswd_generator
http://www.htaccesstools.com/htpasswd-generator/
જો તમે ઈચ્છો તો અમે ટેક્સ્ટ ફાઇલમાં અને .htpasswd નામ સાથે પરિણામની નકલ કરીએ છીએ. આ પધ્ધતિ અંગે, આગળના ફકરામાં હું શું ટિપ્પણી કરું છું તે વાંચવાનું બંધ કરશો નહીં.
અમારા કિસ્સામાં આપણે જોઈશું કે ફાઇલ જનરેટ થઈ છે જ્યાં અમે તેમની અપેક્ષા કરી હતી / home/krel/.htpasswd. છબીમાં મેં પ્રકાશિત કર્યું છે કે આ પદ્ધતિથી ફાઇલ અપાચે જૂથ અને વપરાશકર્તાની છે, જેને ઉબુન્ટુમાં www-ડેટા કહેવામાં આવે છે. આ અગત્યનું છે કારણ કે જો આપણે .htpasswd ને અન્ય કોઈ રીતે પેદા કર્યો હોય, તો આપણે ખાતરી કરવી જ જોઇએ કે તેની પાસે 644 પરવાનગી છે.
ઠીક છે, હવે આપણે જોઈશું કે તેમની હિંમત કેવી છે:
જેમ તમે જોઈ શકો છો, ત્યાં વપરાશકર્તા (લ્યુક) છે પરંતુ પાસવર્ડ એન્ક્રિપ્ટ થયેલ છે.
આ રીતે આપણે પહેલાથી જ વપરાશકર્તા લ્યુક માટે .htpasswd બનાવ્યું છે અને ડિઝાઇન કર્યું છે, અંતે તે પાસવર્ડ માટેના કન્ટેનર સિવાય બીજું કશું નથી. "બધા એક જ આદેશ સાથે" એ એક સારો કેચફ્રેઝ હશે.
2. સાઇટ પર તે સેવાનો ઉપયોગ કરવા અને તેને મંજૂરી આપવા માટે અપાચેને ગોઠવો.
# nano /etc/apache2/sites-available/default
જો તમારી પાસે ઘણાં યજમાનો છે, તો તેઓએ દરેક પર કામ કરવું જોઈએ, મારા કિસ્સામાં મારી પાસે ફક્ત તે જ છે જે મૂળભૂત રીતે આવે છે. ભૂલશો નહીં કે તે ફાઇલનું બેકઅપ લેવું હંમેશાં સારું છે.
તે ફાઇલમાં ડિફોલ્ટ માળખું છે:
સર્વરઅડમિન વેબમાસ્ટર @ લોકલહોસ્ટ
..................
..................
તે ચોક્કસપણે વર્ચુઅલહોસ્ટ શીર્ષકોની અંદર છે કે .htpasswd નો ઉપયોગ ચોક્કસ ડિરેક્ટરીને toક્સેસ કરવા માટે સ્પષ્ટ કરવામાં આવશે. નીચે આપેલ છબી દેખાય છે અને તે આપણા ઉદાહરણ માટે યોગ્ય છે તે અમે કરીએ છીએ:
તમારે ડિરેક્ટરીને સુરક્ષિત રાખવા પડશે.
ઑથ ટાઇપ બેઝિક
તે બ્રાઉઝર સાથે વાટાઘાટ કરનાર વપરાશકર્તા અને પાસવર્ડનો પ્રકાર છે, આ કિસ્સામાં તે એન્ક્રિપ્શન વિના મૂળભૂત છે.
વાટાઘાટોનો બીજો પ્રકાર છે: ડાયજેસ્ટ, આ એક વપરાશકર્તા નામ અને પાસવર્ડને એન્ક્રિપ્ટ કરે છે, જો કે છેલ્લો શબ્દ બ્રાઉઝરનો છે કે શું તે કહ્યું સેવાને સપોર્ટ કરે છે કે નહીં. ડાઇજેસ્ટ કહી શકાય કે તે સ્નિફર્સ સામે થોડો વધુ મજબૂત અમલ છે. હું તમને આ વિશે મોહિત કરવા આમંત્રણ આપું છું.
Uthથનામ "પ્રવેશ કરતા પહેલા દરવાજા પર કઠણ."
તે એક સંદેશ છે જે બ્રાઉઝરમાં વપરાશકર્તાને લ formગિન ફોર્મ સાથે દેખાશે અને તે આપણે જોઈતો હોઈ શકે છે.
AuthUserFile /var/www/.pass/.htpasswd
.Htpasswd ફાઇલને પાથ કરો. તે કારણસર તે છે કે હું કહું છું કે તેનું નામ રાખવું પણ જરૂરી નથી .htpasswd, ફક્ત પાથ મૂકવાથી તે જ કાર્ય કરશે.
માન્ય-વપરાશકર્તાની જરૂર છે
તે લીટી વ્યક્તિગત પાસવર્ડ્સવાળા ઘણા વપરાશકર્તાઓ માટે બનાવવામાં આવી છે. જો તે સિંગલ યુઝર છે, તો તેને નીચેના ચલ તરીકે સારાંશ આપી શકાય છે.
El_que_sea વપરાશકર્તાની જરૂર છે
મારા ઉદાહરણમાં હોઈ શકે છે: વપરાશકર્તા લુક જરૂરી છે
અને આખરે આપણે તેની સાથે બધું બંધ કરી દીધું છે
અમે અપાચે ફરીથી પ્રારંભ કરીએ છીએ:
# service apache2 restart
ચાલો પ્રયત્ન કરીએ.
જો આપણે યોગ્ય રીતે પ્રમાણિત નહીં કરીએ તો અમને ભૂલ 401 મળશે.
વિરુદ્ધ બાજુએ, જો આપણે સાચો વપરાશકર્તા નામ અને પાસવર્ડ મૂકીએ, તો તે આપણને મોટી અસુવિધા વિના પસાર થવા દેશે.
વધારાની ટીપ્સ.
- પહેલાથી બનાવેલી htpasswd ફાઇલમાં વધુ વપરાશકર્તાઓ ઉમેરવા માટે તમે આ આદેશનો ઉપયોગ કરી શકો છો
htpasswd -mb /home/krel/.htpasswd વપરાશકર્તા પાસવર્ડ
જો તમે "વપરાશકર્તાની આવશ્યકતા" સેટ કરી છે અને "માન્ય-વપરાશકર્તાની આવશ્યકતા" નથી, તો તમારે અગાઉના વપરાશકર્તાને અનુસરતા નવા વપરાશકર્તાને ઉમેરવા જ પડશે અને એક જગ્યા દ્વારા અલગ થયેલ. ઉદાહરણ:
વપરાશકર્તા લુક અનકિનની જરૂર છે
- વપરાશકર્તા જૂથોનો ઉપયોગ કરો
જો વ્યક્તિગત વપરાશકર્તાઓને બદલે આપણે નીચેની વેબસાઇટ પર જૂથો સાથે કામ કરવાનું પસંદ કરીએ છીએ અથવા તેઓને કામ કરવાની જરૂર હોય તો તેઓ તેને ખૂબ વિગતવાર સમજાવે છે અને તે એક ઉત્તમ લેખ છે.
http://www.juanfelipe.net/node/23
- અમે બીજા પ્રકારનાં એન્ક્રિપ્શનને પણ સેટ કરી શકીએ છીએ, ઉદાહરણ તરીકે: એસએચએ
htpasswd -sb / home/krel/.htpasswd વપરાશકર્તા પાસવર્ડ
અહીં SHA પાસવર્ડની નોંધણી કેવી રીતે .htpasswd માં પ્રતિબિંબિત થશે તેની એક છબી છે. બંનેમાં તે ‘સ્કાયવkerકર’ હતી.
વધુ માહિતી
htpasswd - સહાય
જો તમે આ વિષયમાં deepંડાણપૂર્વક જવા માંગતા હોવ તો આરટીએફએમ હંમેશાં સારું રહે છે!
http://httpd.apache.org/docs/2.0/es/howto/auth.html
http://httpd.apache.org/docs/2.2/misc/password_encryptions.html
Htaccess અને htpasswd જનરેટર બનાવવા માટે ગ્રેનાડા યુનિવર્સિટીના પૃષ્ઠમાંથી મને આ PHP સ્ક્રિપ્ટ વિચિત્ર પણ મળી છે. હું તેને પ્રેક્ટિસમાં મૂકી શક્યો નથી, પણ હું તમને "બુદ્ધિથી પ્રેસ" કરવા આમંત્રણ આપું છું.
કોઈને રુચિ હોય તો આ પૃષ્ઠ પરથી મને જે HTML ટેમ્પલેટ મળ્યો છે.
http://www.templatemo.com/
આશા છે કે તમને આ htpasswd પ્રસ્તુતિ ગમશે.
હવે ફરીથી પોસ્ટ વાંચીને મને ખ્યાલ આવી ગયો છે કે મેં એક નાનો ગડબડ કર્યો છે. જ્યારે હું સાઇટ રૂપરેખાંકનમાં લીટીઓને સમજાવું છું, ત્યારે ,થ્યુઝરફાઇલમાં મેં /var/www/.pass/.htpww મૂકી જ્યારે તે હોવી જોઈએ:
/home/krel/.htpasswd.
છબીમાં તે બરાબર છે પરંતુ તે ત્યાંથી છટકી ગયો, તે તે છે કે મેં અગાઉ તે માર્ગ સાથે લેખ બનાવ્યો હતો, પરંતુ છેલ્લી ઘડીએ મેં તેને બદલ્યો છે અને એવું લાગે છે કે હું તેને સુધારવાનું ચૂકી ગયો છું.
હું અગાઉથી માફી માંગુ છું.
નોટીલસ માટે કોઈ વિકલ્પ ??
તમે જે માગો છો તે મને લાગે છે તે બીજી રીતે ચાલે છે પણ હું તમને જવાબ આપીશ.
હું માનું છું કે ક્રિપ્ટકીપર સાથે તે ડિરેક્ટરીઓ અને તે જેવી વસ્તુઓનું રક્ષણ કરવા માટે ઉપયોગી થશે.
જો હું પ્રામાણિક છું જો મને જીનોમ વિશે ધિક્કારાયેલી કોઈ વસ્તુ નોટીલસ છે. જી.પી.જી., વગેરે સાથે એન્ક્રિપ્ટ કરવા, બચાવવા માટેની આ વસ્તુઓ માટે ડોલ્ફિન (કે.ડી.) ચોક્કસપણે ખૂબ શક્તિશાળી છે.
ક્રેલ, સંપૂર્ણ ટ્યુટોરિયલ્સ માટે જે તમે અહીં લાવ્યા છે અને ખાસ કરીને એટલા સામાન્ય વિષયો ન હોવા બદલ આભાર ...
ચીઅર્સ !!! ...
નમસ્તે બધું બરાબર ચાલ્યું પણ .. જ્યારે હું ક્રોમ ટ tabબ બંધ કરું છું અને બીજો એક ખોલું છું, ત્યારે હું સરનામું લખું છું અને તે પાસવર્ડ પૂછતો નથી ...
જેમણે કહ્યું કે તે આછકલું નથી.
તે તે જ હતું જે હું શોધી રહ્યો હતો, અને અશક્યને વધુ સારી રીતે સમજાવ્યું
તમારો ખુબ ખુબ આભાર.
શુભેચ્છાઓ
નમસ્તે, હું માહિતી માટે ખૂબ આભારી છું, ખાસ કરીને .htpasswd માં ઘણા વપરાશકર્તાઓ ઉમેરવાના ભાગ.
ભગવાન તારુ ભલુ કરે!
અભિનંદન, તે ખૂબ જ સારો, સ્પષ્ટ અને સુપાચ્ય લેખ છે. ખૂબ આભાર
જ્યારે હું વપરાશકર્તા નામ અને પાસવર્ડ દાખલ કરું છું ત્યારે તે મને 500 ભૂલ આપે છે
ઑથ ટાઇપ બેઝિક
AuthName "Tocc tocc"
AuthUserFile /var/www/html/.pass/.htpasswd
વપરાશકર્તા અકીરાની જરૂર છે
અન્ય ટિપ્પણીઓ પેરોડના જોયા વિના ટિપ્પણી કરવા માટે તે મારા માટે કેટલું મહાન થાય છે.
મહાન મહાન પોસ્ટ કામ કરે છે
હાય, સારું ટ્યુટોરિયલ, પરંતુ શું ત્યાં "htpasswd" નો વિકલ્પ છે? હું પૂછું છું કે હું શા માટે લિનક્સ ટંકશાળનો ઉપયોગ કરી રહ્યો છું 17.3 અને મારી પાસે આદેશ નથી ... મારે તેને ઇન્સ્ટોલ કરવું પડશે?
ઠીક છે, મેં તેને શોધી કા .્યું… મારે તેને sudo apt-get install apache2-utils સાથે ઇન્સ્ટોલ કરવું પડશે
હેલો, ઉત્તમ ટ્યુટોરીયલ, મેં તે અહીં સૂચવ્યા મુજબ બરાબર કર્યું, ફક્ત એક જ વસ્તુ છે જે બિંદુ 2 માં સૂચવેલા છે તે ચલાવવાને બદલે:
નેનો / વગેરે / એપાચે 2 / સાઇટ્સ-ઉપલબ્ધ / ડિફોલ્ટ
તે સાથે મારા માટે કામ કર્યું
નેનો /etc/apache2/sites-enabled/000-default.conf
શુભેચ્છાઓ, તે મારા માટે કામ કરતું નથી 🙁 મારું ફોલ્ડર મારા સર્વર પર દેખાતું નથી, એટલે કે, મેં મારા / var / 222 / html / કન્ટેન્ટ ફોલ્ડરને સુરક્ષિત કર્યું છે, અને જ્યારે હું બ્રાઉઝરથી દાખલ કરું છું ત્યારે સામગ્રી ફોલ્ડર દેખાતું નથી. સહાય કરો