د .htpasswd + مثالونو په کارولو سره زموږ د سایټونو ساتنې څرنګوالی

د ډیری دلیلونو لپاره دا خورا ګټور کیدی شي چې په ویب سرور کې ځینې لارښوونو ته د کنټرول لاسرسي ولري یا په ساده ډول زموږ د پا orې یا بلاګ مینځپانګې ته د کارن نوم او پټنوم پراساس د تصدیق خدمت له لارې. زه د یو څه په اړه خبرې کوم لکه عادي کړکۍ چې ښکاري کله چې موږ غواړو ویب پا enterه د محدود خدماتو سره ننوځي.

د تایید کولو فورمې سره وینډوز تولید کولو ډیری لارې شتون لري مګر د سرور په کچه یو په زړه پورې حل چمتو شوی htpasswd. دا یو ګټور دی چې دنده یې په کوډ شوي ب .ه کې د رمزونو ذخیره کول دي چې د اپایکی لخوا په تصدیق خدماتو کې کارول کیږي. د دې کارول به موږ ته اجازه درکړي چې د http له لارې ځینې لارښوونې یا فایلونه یوازې پیژندل شوي کاروونکو ته وښیو او پرته لدې چې هرچاته په آزاده توګه شتون ولري.

زه پوهیږم چې دا خورا په زړه پوری موضوع نده مګر دا د ځینو لپاره ګټور کیدی شي. د دې لپاره چې دوی د بورې سره ونه وژني ، زه به عکسونه وکاروم ترڅو دا نور ډیډاکټیک شي.

مخکیني ملاحظات: زه به یې وکاروم Ubuntu Server 12.04.1 y اپاپي 2.2.22 په کنټرول شوی چاپیریال کې.

موږ پیل کوو.

لکه څنګه چې ستاسو څخه ځینې شاید دمخه پوهه شي ، د ډیفالټ په واسطه موجود اپاپي سایټونه په ډایرکټرۍ کې زیرمه شوي / var / www / او د دې مثال لپاره زه به د HTML ټیمپلیټ سره یو لارښود جوړ کړم او هڅه به وکړم چې دا د .htpasswd سره خوندي کړم.

د ساتنې لپاره لارښود دی / var / www / مثال / چیرې چې ما بل پا placedه کېښوده.

په سرور کې په براوزر کې

1. موږ د .htpasswd رامینځته کولو لپاره روان یو.

هغه ځای چې دا به موقعیت ولري د اړوند اهمیت لري او د عامه ډایرکټرۍ څخه بهر یې کیښودل کیدی شي د وړاندیز کولو څخه ډیر وي. زما په قضیه کې زه به دا زما شخصي فولډر کې ځای ورکړم (کوم چې د عامه اپاچي لارښود نه دی) او د نوم سره .htpasswd (یو لومړنی اړین ندی چې دې ته ورته ووایی ، مګر هغه څوک چې پټ دی تل ښه دی).

لینوکس ته نوي کاروونکو لپاره. د لارښود یا فایل پټولو لپاره ، دا یوازې اړین دي چې د دې نوم د دورې (.) سره پیل کړئ.

د لاندې کمانډ سره زه د ویب کارونکي لپاره .htpasswd فایل رامینځته کوم چې ما ورته نوم ورکړی: "لوک".

# htpasswd -c /home/krel/.htpasswd Luke

دا به موږ څخه دوه ځله د رمز د تمدید غوښتنه وکړي ، زما په قضیه کې ما "اسکائی واکر" ایښودلی دی (پرته له حواله). په غیر منظم چاپیریال کې موږ باید قوي پاسورډونه جوړ کړو. په لینکس کې د ډیفالټ کوډ کول MD5 دي مګر په یونیکس کې دا د کریپټ معیاري پلي کول دي () او د هغه پاسورډونو لپاره چې د 8 ټیټونو څخه کم دي دا زیان منونکي کیدی شي. اوس پوښتنه راپورته کیږي که دا په BSD کې ورته وي.

قومانده دا جوړښت لري:

  • -c → د فایل جوړولو لپاره
  • /home/krel/.htpasswd the د فایل مطلق لاره.
  • لوک → کارن نوم (دا هرڅه چې تاسو وغواړئ کیدی شي)

په ورته ډول ، زه هیڅ څوک نه اړوم چې ټرمینل وکاروي کله چې د دې لپاره په انټرنیټ کې خدمات شتون ولري:
http://www.web2generators.com/apache/htpasswd_generator

http://www.htaccesstools.com/htpasswd-generator/

موږ پایله په متن فایل کې کاپي او د htpasswd نوم سره که تاسو وغواړئ. د دې میتود په اړه ، زه په راتلونکي پراګراف کې د څه ویلو لوستلو څخه مه دریږه.

زموږ په قضیه کې موږ به وګورو چې فایل تولید شوی چیرې چې موږ د دوی څخه تمه کړې / home/krel/.htpasswd. په عکس کې ما روښانه کړې چې د دې میتود سره فایل د اپاچي ګروپ او کارونکي پورې اړه لري ، کوم چې په اوبنټو کې د www-data په نوم یادیږي. دا مهم دی ځکه چې که موږ په بل ډول .htpwwd تولید کړی وي ، نو موږ باید ډاډ ترلاسه کړو چې دا د 644 اجازه لري.

ښه ، اوس به موږ وګورو چې د دوی جرات څه شی دی: لکه څنګه چې تاسو لیدلی شئ ، کارن (لوک) شتون لري مګر پاسورډ کوډ شوی دی.

پدې توګه موږ دمخه د کاروونکي لوک لپاره .htpasswd رامینځته کړی او ډیزاین کړی دی ، په نهایت کې دا د رمز لپاره کانټینر پرته نور څه ندي. "ټول د یوې قوماندې سره" به یو ښه کیچفریس وي.

2. په سایټ کې د دې خدمت کارولو او اجازه ورکولو لپاره اپاټا تنظیم کړئ.

# nano /etc/apache2/sites-available/default

 

که تاسو ډیری کوربه لرئ ، دوی باید پدې هر یو باندې کار وکړي ، زما په قضیه کې زه یوازې یو لرم چې د ډیفالټ لخوا راځي. دا هیر نکړئ چې تل د دې فایل بیک اپ رامینځته کولو لپاره ښه دی.

دا فایل ډیفالټ جوړښت لري:

سرور اډمین ویب ماسټر @ لوکل هوسټ

..................

..................

دا په دقیق ډول د Virtualhost سرلیکونو دننه دی چې د .htpasswd کارول به یو ځانګړي لارښود ته د لاسرسي لپاره مشخص شي. موږ دا هغه څه کوو لکه څنګه چې لاندې عکس ښکاري او زموږ مثال ته مناسب دی: ښه. زه کرښې روښانه کوم:

تاسو باید د ساتنې لپاره لارښود ولرئ.

اصلي ټکي

دا د کاروونکي او پاسورډ ډول دی چې د براوزر سره خبرې کیږي ، پدې حالت کې دا اساسي دی ، پرته له کوډ کولو.

د خبرو اترو بل ډول شتون لري: ډایجسټ ، دا کارن نوم او پټنوم کوډ کوي ، په هرصورت وروستی ټکی د براوزر په اړه دی چې ایا دا ویل شوي خدمت ملاتړ کوي. ډایجسټ د سنفیرونو پروړاندې یو څه ډیر قوي پلي کیدلی شي. زه تاسو ته بلنه درکوم چې دې ته پام وکړئ.

AuthName "د ننوتلو دمخه په دروازه ټکول."

دا یو پیغام دی چې کارن ته به په لټونګر کې د ننوتنې فورمې سره څرګند شي او دا هغه څه کیدی شي چې موږ یې غواړو.

د AuthUserFile /var/www/.pass/.htpasswd

د .htpasswd فایل ته لاره پیدا کړئ. د دې دلیل لپاره دا دی چې زه وایم چې د دې نوم اخیستل حتی اړین ندي .htpasswd ، په ساده ډول د لارې ایښودل به ورته کار وکړي.

باوري کارن کارن ته اړتیا لري

دا لاین د ډیری کاروونکو لپاره ډیزاین شوی چې د انفرادیت شوي رمزونو سره لري. که چیرې دا یو واحد کارن وي ، نو دا د لاندې ډول په توګه لنډیز کیدی شي.

د کارونکي el_que_sea اړتیا لري

زما په مثال کې کیدی شي: د کارونکي لوک غوښتنه

او په نهایت کې موږ هرڅه سره وتړلو

موږ اپاچی له سره چالان کوو:

# service apache2 restart

راځه ازمایښت وکړوراځه چې کوښښ وکړو.

که موږ په سمه توګه تصدیق ونه کړو نو موږ به 401 خطا ترلاسه کړو. برعکس ، که موږ سم کارن نوم او رمز ځای په ځای کړو ، دا به اجازه راکړئ چې له لوی تکلیف پرته تېر شو.

 

اضافي لارښوونې.

  • لا دمخه رامینځته شوي htpasswd فایل کې د نورو کاروونکو اضافه کولو لپاره تاسو کولی شئ دا قومانده وکاروئ

htpasswd -mb /home/krel/.htpasswd د کارونکي رمز

که تاسو "کارن ته اړتیا لرئ" تنظیم کړی وي او نه "باوري کارن ته اړتیا ولرئ" نو تاسو باید نوی کارن اضافه کړئ وروسته له هغه چې تعقیب شوی وي او د ځای سره جلا شوی وي. مثال:

د کاروونکي لوک اناکین ته اړتیا ده

  • د کارونکي ګروپونه وکاروئ

که چیرې موږ د انفرادي کاروونکو پرځای په لاندې ویب پا onه کې د ډلو سره کار کولو ته ترجیح ورکړو یا اړتیا لرو دوی دا خورا لوی توضیح کوي او دا غوره مقاله ده.
http://www.juanfelipe.net/node/23

  • موږ د کوډ کولو بل ډول هم ټاکلی شو ، د مثال په توګه: SHA

htpasswd -sb /home/krel/.htpasswd د کارونکي رمز

دلته یو عکس دی چې څنګه د SHA پټنوم ثبت کول به په .htpasswd کې منعکس شي. په دواړو کې دا "اسکایواکر" و.

 

نور معلومات

htpasswd - -help

که تاسو غواړئ دې موضوع ته ژور لاړشئ ، نو RTFM تل ښه دی!
http://httpd.apache.org/docs/2.0/es/howto/auth.html

http://httpd.apache.org/docs/2.2/misc/password_encryptions.html

د ګریانا پوهنتون پا fromې څخه دا د پی ایچ پی سکریپټ ما ته هم مینه وه چې د htaccess او htpasswd جنریټر رامینځته کړم. زه ندی توانیدلی چې دا عملي کړم مګر زه تاسو ته بلنه درکوم چې "د استخباراتو سره پواینټ".

د HTML ټیمپلیټ ما د دې پا fromې څخه ترلاسه کړی که چیرې څوک علاقه ولري.
http://www.templatemo.com/

امید لرم چې تاسو دا htpasswd پریزنټشن خوښ کړ.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

14 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   کریل dijo

    اوس د پوسټ لوستلو سره ما احساس وکړ چې ما یو کوچنی ګډوډ کړی دی. کله چې زه د سایټ ترتیب کې لینونه تشریح کوم ، په AuthUserFile کې ما /var/www/.pass/.htpasswd کېښود کله چې دا باید وي:
    /home/krel/.htpasswd.

    په عکس کې دا ښه دی مګر دا زما څخه تښتیدلی ، دا دا دی چې ما دمخه مقاله د دې لارې سره جوړه کړې وه ، مګر په وروستي دقیقه کې ما دا بدل کړ او داسې بریښي چې زه یې سم کولی شم.

    زه دمخه بخښنه غواړم

  2.   Fernando dijo

    د نټیلس لپاره کوم بدیل ؟؟

    1.    کریل dijo

      هغه څه چې تاسو یې غواړئ زما په اند بل ډول پرمخ ځي مګر زه تاسو ته ځواب درکوم.
      زه باور لرم د کریپټ کیپر سره دا به د لارښودونو او ورته شیانو ساتنه کې ګټور وي.

      که زه صادق یم که هغه څه چې زه یې د ګنوم په اړه نفرت کوم نوټیلوس دی. دالفین (کیډی) د دې شیانو د محافظت کولو ، د جي پي جي سره رمز ورکول ، او داسې نور ډیر قوي دی.

  3.   DMOZ dijo

    کریل ، د بشپړ لارښوونو څخه مننه چې تاسو یې دلته راوړي او په ځانګړي توګه د دومره عام موضوعاتو نه کیدو لپاره ...

    هڅول !!! ...

  4.   جان کارلوس dijo

    سلام هرڅه سم شول مګر .. کله چې زه د کروم ټب وتړم او یو بل خلاص کړم ، زه ادرس لیکم او دا زما څخه د رمز نه پوښتنه کوي ...

  5.   ملګری dijo

    چا وویل چې دا روښانه نه و.
    دا یوازې هغه څه و چې زه یې په لټه کې وم ، او غوره یې د ناممکن تشریح کول
    ډیره مننه.
    سلام

  6.   باسکو 7 dijo

    سلام ، زه د معلوماتو لپاره ډیره مننه کوم ، په ځانګړي توګه په .htpasswd کې د ډیری کاروونکو اضافه کولو برخه.

    خدای مو وبخښه!

  7.   مهدادي dijo

    مبارک شه ، دا خورا ښه ، روښانه او د هاضمې ماده ده. له تاسو ډیره مننه

  8.   ایډارد dijo

    دا ماته 500 خطا راکوي کله چې زه کارن نوم او رمز دننه کړم

    اصلي ټکي
    AuthName "Tocc tocc"
    د AuthUserFile /var/www/html/.pass/.htpasswd
    د کارونکي اکیرا غوښتنه

  9.   ایډارد dijo

    څومره عالي دی چې ما ته د نورو نظرونو په پام کې نیولو پرته د تبصرو کولو لپاره پیښ کیږي.
    عالي عالي پوسټ کار کوي

  10.   سومنس مشر dijo

    سلام ، ښه سبق ، مګر ایا د "htpasswd" لپاره بدیل شتون لري؟ زه پوښتنه کوم ځکه چې زه د لینکس پوټکی 17.3 کاروم او زه قومانده نلرم ... ایا زه باید دا نصب کړم؟

  11.   سومنس مشر dijo

    سمه ده ، ما دا وموندله ... ما باید دا د sudo apt-get install apache2-utils سره نصب کړ

  12.   فرناندو مانټیللا dijo

    سلام ، عالي سبق ، ما دا په سمه توګه وکړل لکه څنګه چې دلته اشاره شوې ، یوازینی شی دا دی چې د هغه اجرا کولو پرځای چې په 2 پوائنټ کې اشاره شوي:

    نانو / etc / apache2 / سایټونه شتون / ډیفالټ

    دا زما لپاره کار کاوه

    نانو /etc/apache2/sites-enabled/000-default.conf

  13.   جورج روډریګو توریس ارمامیو dijo

    سلامونه ، دا زما لپاره کار نه کوي 🙁 زما فولډر زما په سرور کې نه څرګندیږي ، دا دی ، ما خپل / var / 222 / html / د مینځپانګې فولډر خوندي کړی ، او کله چې زه د براوزر څخه ننوځم نو د مینځپانګې فولډر نه څرګندیږي. مرسته