Sida loo ilaaliyo boggeena adoo isticmaalaya .htpasswd + Tusaalooyin

Sababo badan awgood, waxay faa iido weyn u leedahay in la xakameeyo marin u helka tilmaamaha qaaska ah ee ku jira shebekada websaydhka ama si fudud waxyaabaha ku jira boggayaga ama baloogyada iyadoo loo marayo adeeg xaqiijin ah oo ku saleysan magaca isticmaalaha iyo lambarka sirta ah. Waxaan ka hadlayaa wax la mid ah daaqadda caadiga ah ee soo muuqata marka aan rabno inaan galno degel leh adeegyo xaddidan.

Waxaa jira dhowr siyaabood oo loo abuuro daaqadaha leh foomka xaqiijinta laakiin xalka xiisaha leh ee heerka adeegga ayaa la bixiyaa htpasswd. Waa hay'ad shaqadeedu tahay inay ku keydiso ereyada sirta ah qaab sir ah oo ay u adeegsan karto Apache adeegyada xaqiijinta. Isticmaalkeedu wuxuu noo ogolaanayaa inaan ku tusno tusmooyin ama feylal qaas ah adoo adeegsanaya http oo kaliya isticmaalayaasha la aqoonsaday iyo iyadoo aan daruuri ahayn in qof walba si xor ah loo heli karo.

Waan fahamsanahay inaysan ahayn mowduuc aad u dhalaalaya laakiin waxay faa'iido u yeelan kartaa qaar. Si aanan caajis ugu dilin, waxaan isticmaali doonaa sawirro si aan uga dhigo mid waxbarasho leh.

Tixgelinno hore: Waan isticmaali doonaa Ubuntu Server 12.04.1 y Apache 2.2.22 jawiga la xakameeyo.

Waxaan bilaabaynaa.

Sida qaar idinka mid ah horeyba u ogaan kartaan, ugu talagal ahaan goobaha Apache ee la heli karo waxay ku keydsan yihiin galka / var / www / iyo tusaalahan waxaan u abuuri doonaa buugga shaxanka HTML iskuna day inaad ku gaashaanto .htpasswd.

Buugga lagu ilaalinayo ayaa ah / var / www / tusaale / halka aan dhigay bogga xiga.

On server ka Biraawsarka

1. Waxaan abuureynaa .htpasswd.

Meesha ay ku yaali doonto waa muhiimad gaar ah oo ku dhajinta meel ka baxsan diiwaanka dadweynaha waxay noqon kartaa wax ka badan intii lagu taliyay. Xaaladdayda waxaan ku ridi doonaa galka shaqsiyadayda (oo aan ahayn galka guud ee Apache) iyo magaca .htpasswd (A priori muhiim maahan in sidaas loogu yeero, laakiin midka qarsoon ayaa had iyo jeer wanaagsan).

Isticmaalayaasha ku cusub Linux. Si loo qariyo buugga ama faylka waxa kaliya oo loo baahan yahay in magiciisa lagu bilaabo muddo (.).

Amarka soo socda ayaan ku abuurayaa feylka .htpasswd ee isticmaale web kaas oo aan ugu magac daray: "Luke".

# htpasswd -c /home/krel/.htpasswd Luke

Waxay na weydiin doontaa inaan siino lambarka sirta ah laba jeer, kiiskeyga waxaan dhigay "skywalker" (xigasho la'aan). Jawiga aan la xakamayn waa inaan ku samaysanaa ereyo sir ah oo adag. Furashada asalka ah ee Linux waa MD5 laakiin Unix waa hirgalinta caadiga ah ee 'crypt') iyo furayaasha sirta ah oo kayar 8 xaraf waa u nuglaan karaan Hadda su'aashu waxay soo baxaysaa haddii ay isku mid tahay BSD.

Amarku wuxuu leeyahay qaabkan:

  • -c → in la abuuro feylka
  • /home/krel/.htpasswd path wadada saxda ah ee feylka.
  • Luukos ern username (wuxuu noqon karaa waxaad doonto)

Sidoo kale, kuma qasbo qof inuu isticmaalo terminaalka marka ay jiraan adeegyo internetka loogu talagalay:
http://www.web2generators.com/apache/htpasswd_generator

http://www.htaccesstools.com/htpasswd-generator/

Waxaan kuqornaa natiijada feyl qoraal ah iyo magaca .htpasswd hadaad rabto. Marka laga hadlayo qaabkan, ha joojin akhrinta waxa aan ka faalloonayo sadarka soo socda.

Kiiskeenna waxaan arki doonaa feylka la soo saaray halka aan ka filaynay iyaga /home/krel/.htpasswd. Sawirka waxaan ku iftiimiyay in qaabkan faylka ay iska leeyihiin isticmaalaha iyo kooxda apache, oo Ubuntu loogu yeero www-data. Tani waa muhiim maxaa yeelay haddii aan ku soo saarnay .htpasswd si kasta oo kale, waa inaan hubinno inay leedahay ogolaansho 644 ah.

Hagaag, hadda waxaan arki doonaa sida calooshoodu u egtahay: Sidaad arki karto, waxaa jira adeegsade (Luukos) laakiin furaha sirta ah ayaa laqariyay.

Sidan oo kale waxaan horeyba u abuurnay una qorsheynay .htpasswd adeegsadaha Luukos, ugu dambeyntiina waa wax aan ka badneyn weel sirta ah. "Dhamaan hal amar" waxay noqon laheyd eray bixin wanaagsan.

2. U qaabee Apache adeegsiga iyo u oggolow adeeggaas goobta.

# nano /etc/apache2/sites-available/default

 

Haddii aad leedahay marti-geliyeyaal dhowr ah, waa inay ka shaqeeyaan mid kasta oo iyaga ka mid ah, kiiskeyga kaliya waxaan haystaa midka ku yimaada asal ahaan. Ha iloobin inay had iyo jeer wanaagsan tahay in la sameeyo keyd faylkaas ah.

Faylkaasi wuxuu leeyahay qaab dhismeedka asalka ah:

ServerAdmin webmaster @ localhost

..................

..................

Waxay si sax ah ugu dhex jirtaa cinwaanada Virtualhost in isticmaalka .htpasswd lagu qeexi doono helitaanka tusaha qaarkood. Waxaan u sameynaa sida sawirka hoose u muuqdo oo ku habboon tusaalaheena: Wanaagsan Waxaan sharxayaa khadadka:

Waa inaad galka galisaa si aad u ilaaliso.

AuthType Basic

Waa nooca adeegsadaha iyo erayga sirta ah ee lagala xaajoodo biraawsarka, xaaladdan oo kale waa mid aasaasi ah, oo aan sir laga dhigin.

Waxaa jira nooc kale oo gorgortan ah: Digest, kani wuxuu qirayaa magaca isticmaalaha iyo lambarka sirta ah, hase yeeshee erayga ugu dambeeya ayaa ah biraawsarku inuu leeyahay haddii ay taageerto adeegga la yiri. Digest waxaa la dhihi karaa waa wax xoogaa ka xoog badan hirgelinta ka dhanka urta urta. Waxaan kugu martiqaadayaa inaad dhex gasho tan.

Magaca AuthName "Garaac albaabka intaadan galin."

Waa fariin u muuqan doonta adeegsadaha biraawsarka oo wata foomka soo galida waxayna noqon kartaa midka aan dooneyno.

AuthUserFile /var/www/.pass/.htpasswd

Jidka faylka .htpasswd. Sababtaas ayaa ah waxaan dhahay xitaa looma baahna in la magacaabo .htpasswd, si sahal ah wadada loo mari lahaa ayaa isla shaqeyn doonta.

U baahan qof-isticmaale-sax ah

Khadadkaas waxaa loogu talagalay isticmaaleyaal fara badan oo wata erey sir ah oo shaqsiyeed. Haddii ay tahay hal isticmaale, waxaa lagu soo koobi karaa sida kaladuwan ee soo socda.

Ubaahan isticmaalaha el_que_sea

Tusaalahayga tusaale ahaan wuxuu noqon karaa: U baahan isticmaale Luukos

Ugu dambayntiina waxaan ku soo lifaaqaynaa wax walba

Waxaan dib u bilaabi doonaa apache:

# service apache2 restart

Aan isku dayno.

Haddii aynaan si sax ah u aqoonsan waxaan heli doonaa Khalad 401. Dhinaca ka soo horjeedka, haddii aan dhigno magaca saxda ah iyo erayga sirta ah, waxay noo oggolaan lahayd inaan ka gudubno iyadoon dhibaato weyn la qabin.

 

Talooyin dheeraad ah.

  • Si aad ugu darto isticmaaleyaal badan faylkii hore loo abuuray ee loo yaqaan 'htpasswd' waad isticmaali kartaa amarkan

htpasswd -mb /home/krel/.htpasswd Furaha Isticmaalka

Haddii aad dejisey "Baahan isticmaale" oo aadan "U Baahanayn isticmaale-isticmaale" waa inaad ku dartaa isticmaale cusub oo uu raaco kii hore oo lagu kala fogeeyo meel bannaan. Tusaale:

U baahdo isticmaale Luke Anakin

  • Adeegso kooxaha isticmaala

Haddii halkii aan isticmaali lahayn shaqsiyaadka aan door bidno ama aan u baahannahay inaan la shaqeyno kooxaha bogga soo socda waxay si faahfaahsan ugu sharxayaan waana qodob aad u fiican.
http://www.juanfelipe.net/node/23

  • Waxaan sidoo kale dejin karnaa nooc kale oo sir ah, tusaale ahaan: SHA

htpasswd -sb /home/krel/.htpasswd Password isticmaale

Waa tan sawir ku saabsan sida diiwaangelinta lambarka sirta ee SHA ay uga muuqan doonto .htpasswd. Labadaba waxay ahayd "skywalker".

 

Macluumaad dheeraad ah

htpasswd - -caawimo

Haddii aad rabto inaad si qoto dheer ugu sii jirto mowduucan, RTFM marwalba way wanaagsan tahay!
http://httpd.apache.org/docs/2.0/es/howto/auth.html

http://httpd.apache.org/docs/2.2/misc/password_encryptions.html

Waxaan sidoo kale ka helay qoraalkan PHP xiiso leh bogga Jaamacadda Granada si loo abuuro matoor htaccess iyo htpasswd. Ma awoodin inaan dhaqan galiyo laakiin waxaan kugu martiqaadayaa "inaad caqligal ku fahanto."

Template-ka HTML ee aan ka helay boggan haddii ay dhacdo inuu qof xiiseynayo.
http://www.templatemo.com/

Waxaan rajeynayaa inaad ka heshay bandhiggan htpasswd.


Nuxurka maqaalka wuxuu u hogaansamayaa mabaadi'deena anshaxa tifaftirka. Si aad u soo sheegto khalad guji Halkan.

14 faallooyin, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa.

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   krel dijo

    Hadda markaan aqriyo boostada markale waxaan gartay inaan qashin yar sameeyay. Markii aan sharxayo khadadka qaabeynta goobta, AuthUserFile waxaan dhigay /var/www/.pass/.htpasswd goorta ay noqonayso:
    /home/krel/.htpasswd.

    Sawirka wuu fiicanyahay laakiin halkaas wuu iga baxsaday, waa inaan hada kahor maqaalka ku sameeyay wadadaas, laakiin daqiiqadii ugu dambeysay waan badalay waxayna umuuqataa inaan sixi karo.

    Horey ayaan uga cudurdaaranayaa.

  2.   Fernando dijo

    Bedel kasta oo nautilus ah ??

    1.    krel dijo

      Waxa aad weydiiso waxaan u maleynayaa inay u socdaan dhinac kale laakiin si kasta oo aan kuugu jawaabo.
      Waxaan u maleynayaa Cryptkeeper ahaan inay mudan tahay in la ilaaliyo tusaha iyo waxyaabo la mid ah.

      Haddii aan daacad ahay haddii wax aan ku necbahay gnome waa nautilus. Dolphin (KDE) aad ayuu uga awood badan yahay waxyaalahan ilaalinta, sirta gpg, iwm.

  3.   DMoZ dijo

    Krel, waad ku mahadsan tahay casharrada dhammaystiran ee aad halkan ku keento iyo gaar ahaan mawduucyada aan caadiga ahayn ...

    Farxad !!! ...

  4.   Juan Carlos dijo

    Waad salaaman tihiin wax walbo sifiican ayey udhaceen laakiin .. markaan xiro tab chrome oo aan furo mid kale, waxaan qoraa cinwaanka mana weydiisto lambarka sirta ah ...

  5.   saaxiib dijo

    yaa yiri ma aha mid dhalaalaya.
    Waxay ahayd uun wixii aan raadinayay, oo sifiican loogu sharaxay macquul maaha
    aad baad u mahadsantahay
    salaan

  6.   basco7 dijo

    Waad salaaman tahay, aad ayaan kuugu mahadcelinayaa macluumaadka, gaar ahaan qeybta ku darista isticmaaleyaal badan .htpasswd.

    Allaha ku barakeeyo!

  7.   Mohtadi dijo

    Hambalyo, waa maqaal aad u wanaagsan, cad oo dheefshiidi kara. Aad baad u mahadsantahay

  8.   Eduard dijo

    Waxay i siisaa 500 qalad markaan galo username iyo password

    AuthType Basic
    AuthName "Tocc tocc"
    AuthUserFile /var/www/html/.pass/.htpasswd
    Ubaahan isticmaalaha Akira

  9.   Eduard dijo

    Intee in le’eg ayey igu dhacdaa aniga inaan faallo ka bixiyo adigoon eegin faallooyinka kale ee perodna.
    Shaqeeyaa post weyn

  10.   Somnus Sare dijo

    Waad salaaman tihiin, cashar wanaagsan, laakiin miyaa jira wax kale oo "htpasswd" ah? Waxaan weydiinayaa sababta aan u isticmaalayo lint mint 17.3 oo aanan u haysan amarka… miyay tahay inaan rakibo?

  11.   Somnus Sare dijo

    Waayahay, waan gartay… Waxay ahayd inaan ku rakibo sudo apt-get rakib apache2-utils

  12.   Fernando Montilla dijo

    Waad salaaman tahay, cashar wanaagsan, waxaan u sameeyay sida saxda ah ee halkaan lagu muujiyay, waxa kaliya ayaa ah in halkii aan ka fulin lahaa waxa lagu tilmaamay qodobka 2:

    nano / iwm / apache2 / goobaha-la heli karo / ugu talagal

    Way ila shaqeysay aniga

    nano /etc/apache2/sites-enabled/000-default.conf

  13.   Jorge Rodrigo Torrez Aramayo dijo

    Salaan kadib, aniga ima shaqeyso aniga folder faylkeygu kuma muuqdo serverkeyga, taasi waa, waxaan difaacay faylkeyga / var / 222 / html / content, markii aan ka soo galo biraawsarka feylka ma muuqdo. I caawi