វិធីការពារគេហទំព័ររបស់យើងដោយប្រើ .htpasswd + ឧទាហរណ៍

សម្រាប់ហេតុផលជាច្រើនវាពិតជាមានប្រយោជន៍ខ្លាំងណាស់ក្នុងការគ្រប់គ្រងការចូលទៅកាន់ថតមួយចំនួននៅលើម៉ាស៊ីនមេវែបរឺក៏ខ្លឹមសារនៃទំព័រឬប្លក់របស់យើងតាមរយៈសេវាកម្មផ្ទៀងផ្ទាត់ដែលផ្អែកលើឈ្មោះអ្នកប្រើនិងលេខសំងាត់។ ខ្ញុំកំពុងនិយាយអំពីអ្វីមួយដូចជាបង្អួចធម្មតាដែលលេចឡើងនៅពេលយើងចង់ចូលគេហទំព័រដែលមានសេវាកម្មរឹតត្បិត។

មានវិធីជាច្រើនដើម្បីបង្កើតបង្អួចជាមួយទម្រង់ផ្ទៀងផ្ទាត់ប៉ុន្តែដំណោះស្រាយគួរឱ្យចាប់អារម្មណ៍នៅកម្រិតម៉ាស៊ីនមេត្រូវបានផ្តល់ htpasswd។ វាគឺជាឧបករណ៍ប្រើប្រាស់ដែលមុខងាររបស់វាត្រូវរក្សាទុកពាក្យសម្ងាត់នៅក្នុងសំណុំបែបបទដែលបានអ៊ិនគ្រីបត្រូវបានប្រើដោយកម្មវិធី Apache នៅក្នុងសេវាកម្មផ្ទៀងផ្ទាត់។ ការប្រើប្រាស់របស់វានឹងអនុញ្ញាតឱ្យយើងបង្ហាញថតឬឯកសារជាក់លាក់តាមរយៈ http សម្រាប់តែអ្នកប្រើប្រាស់ដែលបានកំណត់ហើយដោយមិនចាំបាច់ប្រើដោយសេរីសម្រាប់អ្នករាល់គ្នា។

ខ្ញុំយល់ថាវាមិនមែនជាប្រធានបទដែលគួរឱ្យចាប់អារម្មណ៍ខ្លាំងទេប៉ុន្តែវាអាចមានប្រយោជន៍សម្រាប់អ្នកខ្លះ។ ដើម្បីមិនសម្លាប់ពួកគេដោយភាពធុញទ្រាន់ខ្ញុំនឹងប្រើរូបភាពដើម្បីធ្វើឱ្យវាកាន់តែមានល្បិចកល។

ការពិចារណាពីមុន: ខ្ញុំនឹងប្រើ ម៉ាស៊ីនបម្រើអ៊ូប៊ុនទូ ១៨.០៤ y Apache 2.2.22 នៅក្នុងបរិស្ថានដែលគ្រប់គ្រង។

យើងចាប់ផ្តើម។

ដូចអ្នកខ្លះបានដឹងរួចហើយតាមលំនាំដើមគេហទំព័រ Apache ដែលមានត្រូវបានរក្សាទុកនៅក្នុងថតឯកសារ / var / www / ហើយឧទាហរណ៍នេះខ្ញុំនឹងបង្កើតថតឯកសារមួយដែលមានគំរូ HTML ហើយព្យាយាមការពារវាជាមួយ .htpasswd ។

ថតឯកសារដើម្បីការពារគឺ / var / www / ឧទាហរណ៍ / កន្លែងដែលខ្ញុំបានដាក់ទំព័របន្ទាប់។

នៅលើម៉ាស៊ីនមេ នៅក្នុងកម្មវិធីអ៊ីនធឺណិត

យើងនឹងបង្កើត .htpasswd ។

កន្លែងដែលវានឹងត្រូវបានកំណត់មានសារៈសំខាន់ពាក់ព័ន្ធហើយដាក់វានៅខាងក្រៅថតសាធារណៈអាចលើសពីអ្វីដែលបានណែនាំ។ ក្នុងករណីរបស់ខ្ញុំខ្ញុំនឹងដាក់វានៅក្នុងថតឯកសារផ្ទាល់ខ្លួនរបស់ខ្ញុំ (ដែលមិនមែនជាថតសាធារណៈសាធារណៈ) និងមានឈ្មោះថា .htpasswd (អាទិភាពមួយវាមិនចាំបាច់ហៅវាតាមវិធីនោះទេប៉ុន្តែអ្នកដែលលាក់គឺតែងតែល្អ) ។

ជាមួយនឹងពាក្យបញ្ជាខាងក្រោមខ្ញុំបង្កើតឯកសារ .htpasswd សម្រាប់អ្នកប្រើគេហទំព័រដែលខ្ញុំបានដាក់ឈ្មោះថា: "លូកា" ។

# htpasswd -c /home/krel/.htpasswd Luke

វានឹងស្នើសុំឱ្យយើងផ្តល់ពាក្យសម្ងាត់ពីរដងក្នុងករណីរបស់ខ្ញុំខ្ញុំបានដាក់ "អ្នកដើរលើមេឃ" (ដោយគ្មានការដកស្រង់) ។ នៅក្នុងបរិយាកាសដែលមិនមានការត្រួតពិនិត្យយើងត្រូវតែបង្កើតលេខសម្ងាត់ដែលមានសុវត្ថិភាពជាង។ ការអ៊ិនគ្រីបលំនាំដើមនៅលើលីនុចគឺ MD5 ប៉ុន្តែនៅលើយូនីកវាគឺជាការអនុវត្តស្តង់ដារគ្រីប () និងសម្រាប់ពាក្យសម្ងាត់ដែលមានតិចជាង ៨ តួអក្សរវាអាចងាយរងគ្រោះ។ ឥឡូវនេះសំណួរនឹងកើតឡើងប្រសិនបើវាដូចគ្នានៅក្នុង BSD ។

ពាក្យបញ្ជាមានរចនាសម្ព័ន្ធនេះ៖

• -c →ដើម្បីបង្កើតឯកសារ

• /home/krel/.htpasswd path ផ្លូវពេញលេញនៃឯកសារ។

• លូកា - ឈ្មោះអ្នកប្រើ (វាអាចជាអ្វីដែលអ្នកចង់បាន)

ស្រដៀងគ្នានេះដែរខ្ញុំមិនបង្ខំឱ្យនរណាម្នាក់ប្រើស្ថានីយនៅពេលមានសេវាកម្មនៅលើអ៊ីនធឺណិតសម្រាប់វាទេ៖
http://www.web2generators.com/apache/htpasswd_generator

http://www.htaccesstools.com/htpasswd-generator/

លទ្ធផលត្រូវបានថតចម្លងជាឯកសារអត្ថបទនិងមានឈ្មោះថា .htpasswd ប្រសិនបើអ្នកចង់។ ទាក់ទងនឹងវិធីសាស្ត្រនេះកុំឈប់អានអ្វីដែលខ្ញុំអត្ថាធិប្បាយនៅកថាខណ្ឌបន្ទាប់។

ក្នុងករណីរបស់យើងយើងនឹងឃើញឯកសារត្រូវបានបង្កើតនៅកន្លែងដែលយើងរំពឹងថាពួកគេ /home/krel/.htpasswd ។ នៅក្នុងរូបភាពខ្ញុំបានគូសបញ្ជាក់ថាជាមួយនឹងវិធីសាស្រ្តនេះឯកសារជាកម្មសិទ្ធិរបស់ក្រុមនិងអ្នកប្រើប្រាស់ apache ដែលនៅក្នុងអ៊ូប៊ុនទូត្រូវបានគេហៅថា www-data ។ នេះជាការសំខាន់ពីព្រោះប្រសិនបើយើងបានបង្កើត .htpasswd តាមវិធីផ្សេងទៀតយើងត្រូវតែប្រាកដថាវាមានសិទ្ធិចំនួន ៦៤៤ ។

មែនហើយឥឡូវនេះយើងនឹងឃើញថាតើភាពល្វីងជូរចត់របស់ពួកគេមានលក្ខណៈដូចម្តេច: ដូចដែលអ្នកបានឃើញមានអ្នកប្រើ (លូកា) ប៉ុន្តែពាក្យសម្ងាត់ត្រូវបានអ៊ិនគ្រីប។

តាមរបៀបនេះយើងបានបង្កើតនិងរចនារួចហើយ ។htpasswd សម្រាប់អ្នកប្រើលូកានៅចុងបញ្ចប់វាគ្មានអ្វីក្រៅពីកុងតឺន័រសំរាប់លេខសម្ងាត់ទេ។ "ទាំងអស់ជាមួយពាក្យបញ្ជាតែមួយ" អាចជាឃ្លាដ៏ល្អ។

កំណត់រចនាសម្ព័ន្ធកម្មវិធី Apache ដើម្បីប្រើប្រាស់និងអនុញ្ញាតឱ្យសេវាកម្មនោះនៅលើគេហទំព័រ។

# nano /etc/apache2/sites-available/default

ប្រសិនបើអ្នកមានម៉ាស៊ីនច្រើនពួកគេត្រូវតែធ្វើការលើពួកវានីមួយៗក្នុងករណីរបស់ខ្ញុំមានតែខ្ញុំប៉ុណ្ណោះដែលមកតាមលំនាំដើម។ កុំភ្លេចថាវាតែងតែល្អដើម្បីធ្វើការបម្រុងទុកឯកសារនោះ។

ឯកសារនោះមានរចនាសម្ព័ន្ធលំនាំដើម៖

ម៉ាស៊ីនមេ ServerAdmin @ localhost

..................

..................

វាច្បាស់ណាស់នៅក្នុងក្បាល Virtualhost ដែលការប្រើ .htpasswd នឹងត្រូវបានបញ្ជាក់ដើម្បីចូលប្រើថតឯកសារជាក់លាក់។ យើងធ្វើវានៅពេលរូបភាពខាងក្រោមបង្ហាញនិងសមស្របទៅនឹងឧទាហរណ៍របស់យើង៖ ល្អ។ ខ្ញុំពន្យល់ពីខ្សែ៖

អ្នកត្រូវដាក់ថតឯកសារដើម្បីការពារ។

AuthType Basic

វាជាប្រភេទអ្នកប្រើប្រាស់និងលេខសម្ងាត់ដែលត្រូវបានចរចាជាមួយកម្មវិធីរុករកក្នុងករណីនេះវាជាមូលដ្ឋានដោយគ្មានការអ៊ិនគ្រីប។

មានការចរចាមួយប្រភេទទៀតគឺសង្ខេបដែលលេខកូដនេះបំលែងឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់ទោះបីជាពាក្យចុងក្រោយគឺកម្មវិធីរុករកមានថាតើវាគាំទ្រសេវាកម្មដែលបាននិយាយដែរឬទេ។ សង្ខេបអាចនិយាយបានថាវាជាការអនុវត្តរឹងមាំជាងនេះបន្តិចប្រឆាំងនឹង sniffers ។ ខ្ញុំសូមអញ្ជើញអ្នកឱ្យឆ្លុះបញ្ចាំងពីរឿងនេះ។

អួនណែម "គោះទ្វារមុនពេលចូល។ "

វាគឺជាសារមួយដែលនឹងបង្ហាញដល់អ្នកប្រើប្រាស់នៅក្នុង Browser ជាមួយនឹងទម្រង់ចូលហើយវាអាចជាសារដែលយើងចង់បាន។

ឯកសារ AuthUserFile /var/www/.pass/.htpasswd

ផ្លូវឯកសារ .htpasswd ។ សម្រាប់ហេតុផលនោះគឺខ្ញុំនិយាយថាវាមិនចាំបាច់ដាក់ឈ្មោះវាទេ ។htpasswd គ្រាន់តែដាក់ផ្លូវនឹងដំណើរការដូចគ្នា។

តម្រូវឱ្យមានអ្នកប្រើប្រាស់ត្រឹមត្រូវ

បន្ទាត់នោះត្រូវបានរចនាឡើងសម្រាប់អ្នកប្រើប្រាស់ច្រើននាក់ជាមួយនឹងលេខសម្ងាត់ផ្ទាល់ខ្លួន។ ក្នុងករណីវាជាអ្នកប្រើប្រាស់តែមួយវាអាចត្រូវបានសង្ខេបជាវ៉ារ្យ៉ង់ដូចខាងក្រោម។

ត្រូវការអ្នកប្រើប្រាស់ el_que_sea

ក្នុងឧទាហរណ៍របស់ខ្ញុំអាចជា៖ ត្រូវការអ្នកប្រើលូកា

ហើយទីបំផុតយើងព័ទ្ធអ្វីៗទាំងអស់ជាមួយ

យើងចាប់ផ្តើមឃ្លាំងសម្ងាត់ឡើងវិញ៖

# service apache2 restart

តោះ​សាកល្បង។

ប្រសិនបើយើងមិនផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវទេយើងនឹងទទួលបានកំហុសលេខ ៤០១ ។ នៅផ្នែកម្ខាងទៀតប្រសិនបើយើងដាក់ឈ្មោះអ្នកប្រើនិងលេខសម្ងាត់ត្រឹមត្រូវវានឹងអនុញ្ញាតឱ្យយើងឆ្លងកាត់ដោយគ្មានការរអាក់រអួលធំ។

ព័ត៌មានជំនួយបន្ថែម។

• ដើម្បីបន្ថែមអ្នកប្រើប្រាស់បន្ថែមទៅឯកសារ htpasswd ដែលបានបង្កើតរួចហើយអ្នកអាចប្រើពាក្យបញ្ជានេះ

htpasswd -mb /home/krel/.htpasswd លេខសម្ងាត់អ្នកប្រើ

ប្រសិនបើអ្នកបានកំណត់ "តំរូវការអ្នកប្រើ" និងមិនមែន "តំរូវអោយអ្នកប្រើប្រាស់ត្រឹមត្រូវ" អ្នកត្រូវតែបន្ថែមអ្នកប្រើប្រាស់ថ្មីអមដោយអ្នកមុនហើយញែកចេញដោយចន្លោះ ឧទាហរណ៍ៈ

ត្រូវការអ្នកប្រើលូកាអាណាណាគីន

• ប្រើក្រុមអ្នកប្រើប្រាស់

ប្រសិនបើជំនួសឱ្យអ្នកប្រើប្រាស់ម្នាក់ៗយើងចូលចិត្តឬត្រូវការធ្វើការជាមួយក្រុមនៅលើគេហទំព័រខាងក្រោមពួកគេពន្យល់វាយ៉ាងល្អិតល្អន់ហើយវាគឺជាអត្ថបទល្អបំផុត។
http://www.juanfelipe.net/node/23

• យើងក៏អាចកំណត់ប្រភេទនៃការអ៊ិនគ្រីបប្រភេទផ្សេងទៀតឧទាហរណ៍៖ ស៊ីអេសអេ

htpasswd -sb /home/krel/.htpasswd លេខសម្ងាត់អ្នកប្រើ

នេះគឺជារូបភាពនៃរបៀបដែលការចុះឈ្មោះលេខសំងាត់ SHA នឹងត្រូវបានឆ្លុះបញ្ចាំងនៅក្នុង .htpasswd ។ នៅក្នុងទាំងពីរវាគឺជា "អ្នកដើរលើមេឃ" ។

ព័ត៌មានបន្ថែម

htpasswd - -help

ប្រសិនបើអ្នកចង់ចូលជ្រៅទៅក្នុងប្រធានបទនេះ RTFM តែងតែល្អ!
http://httpd.apache.org/docs/2.0/es/howto/auth.html

http://httpd.apache.org/docs/2.2/misc/password_encryptions.html

ខ្ញុំក៏បានរកឃើញស្គ្រីប PHP នេះចង់ដឹងចង់ឃើញពីទំព័រសាកលវិទ្យាល័យ University of Granada ដើម្បីបង្កើតម៉ាស៊ីនភ្លើង htaccess និង htpasswd ។ ខ្ញុំមិនអាចអនុវត្តវាបានទេប៉ុន្តែខ្ញុំសូមអញ្ជើញអ្នកឱ្យ "pry ដោយភាពវៃឆ្លាត" ។

គំរូ HTML ដែលខ្ញុំទទួលបានពីទំព័រនេះក្នុងករណីដែលអ្នកណាម្នាក់ចាប់អារម្មណ៍។
http://www.templatemo.com/

សង្ឃឹមថាអ្នកចូលចិត្តបទបង្ហាញ htpasswd នេះ។