Bii a ṣe le daabobo awọn aaye wa ni lilo .htpasswd + Awọn apẹẹrẹ

Fun ọpọlọpọ awọn idi o le wulo pupọ lati ni iraye si iṣakoso si awọn ilana kan lori olupin wẹẹbu tabi ni irọrun si awọn akoonu ti oju-iwe wa tabi bulọọgi nipasẹ iṣẹ ijẹrisi ti o da lori orukọ olumulo ati ọrọ igbaniwọle. Mo n sọrọ nipa nkan bii window aṣoju ti o han nigbati a ba fẹ tẹ oju opo wẹẹbu kan pẹlu awọn iṣẹ ihamọ.

Awọn ọna pupọ lo wa lati ṣe ina awọn window pẹlu fọọmu ijẹrisi ṣugbọn a pese ojutu ti o nifẹ ni ipele olupin htpasswd. O jẹ ohun elo kan ti iṣẹ rẹ ni lati tọju awọn ọrọ igbaniwọle ni fọọmu ti paroko lati ṣee lo nipasẹ Apache ninu awọn iṣẹ ijẹrisi. Lilo rẹ yoo gba wa laaye lati fihan awọn ilana kan tabi awọn faili nipasẹ http nikan si awọn olumulo ti a damọ ati laisi dandan ki o wa larọwọto fun gbogbo eniyan.

Mo ye mi pe kii ṣe koko-ọrọ filasi pupọ ṣugbọn o le wulo fun diẹ ninu. Ni ibere ki n ma pa wọn pẹlu irẹwẹsi, Emi yoo lo awọn aworan lati jẹ ki o ni ẹkọ diẹ sii.

Awọn iṣaro iṣaaju: Emi yoo lo 12.04.1 Ubuntu Server y Afun 2.2.22 ni agbegbe iṣakoso.

A bẹrẹ.

Bi diẹ ninu awọn le ti mọ tẹlẹ, nipa aiyipada awọn aaye Apache ti o wa ni a fipamọ sinu itọsọna naa / var / www / ati fun apẹẹrẹ yii Emi yoo ṣẹda itọsọna kan pẹlu awoṣe HTML kan ati gbiyanju lati daabobo pẹlu .htpasswd.

Awọn liana lati dabobo ni / var / www / apẹẹrẹ / ibi ti Mo ti gbe oju-iwe ti o tẹle.

Lori olupin Ninu ẹrọ lilọ kiri ayelujara

1. A yoo ṣẹda .htpasswd.

Ibi ti yoo wa ni ipo jẹ pataki ti o yẹ ati gbigbe si ita ita gbangba gbangba le jẹ diẹ sii ju iṣeduro lọ. Ninu ọran mi Emi yoo gbe e sinu folda ti ara mi (eyiti kii ṣe itọsọna Apache ti gbogbo eniyan) ati pẹlu orukọ .htpasswd (A priori ko ṣe pataki lati pe ni ọna yẹn, ṣugbọn eyi ti o farapamọ nigbagbogbo dara).

Fun awọn olumulo tuntun si Lainos. Lati tọju itọsọna kan tabi faili o jẹ pataki nikan lati bẹrẹ orukọ rẹ pẹlu akoko kan (.).

Pẹlu aṣẹ atẹle Mo ṣẹda faili .htpasswd fun olumulo wẹẹbu ti Mo darukọ bi: "Luku".

# htpasswd -c /home/krel/.htpasswd Luke

Yoo beere lọwọ wa lati pese ọrọ igbaniwọle lẹẹmeji, ninu ọran mi Mo ti fi “skywalker” (laisi awọn agbasọ). Ninu agbegbe ti ko ni iṣakoso a gbọdọ fi idi awọn ọrọigbaniwọle ti o lagbara sii. Ìsekóòdù aiyipada lori Linux jẹ MD5 ṣugbọn lori Unix o jẹ imuse deede ti crypt () ati fun awọn ọrọ igbaniwọle pẹlu awọn ohun kikọ ti o kere ju 8 o le jẹ ipalara. Bayi ibeere naa waye ti o ba jẹ kanna ni BSD.

Aṣẹ naa ni eto yii:

  • -c → lati ṣẹda faili naa
  • /home/krel/.htpasswd path ọna pipe ti faili naa.
  • Luku ame orukọ olumulo (o le jẹ ohunkohun ti o fẹ)

Bakan naa, Emi ko fi ipa mu ẹnikẹni lati lo ebute nigbati awọn iṣẹ wa lori Intanẹẹti fun rẹ:
http://www.web2generators.com/apache/htpasswd_generator

http://www.htaccesstools.com/htpasswd-generator/

A daakọ abajade ni faili ọrọ kan ati pẹlu orukọ .htpasswd ti o ba fẹ. Nipa ọna yii, maṣe da kika ohun ti Mo ṣalaye ni paragika ti o tẹle.

Ninu ọran wa a yoo rii pe faili ti wa ni ipilẹṣẹ nibiti a ti nireti wọn /home/krel/.htpasswd. Ninu aworan Mo ti ṣe afihan pe pẹlu ọna yii faili naa jẹ ti olumulo afun ati ẹgbẹ, eyiti o pe ni Ubuntu ni www-data. Eyi ṣe pataki nitori ti a ba ti ipilẹṣẹ .htpasswd ni ọna miiran, a gbọdọ rii daju pe o ni awọn igbanilaaye 644.

O dara, bayi a yoo rii ohun ti ikun wọn jẹ: Bi o ti le rii, olumulo wa (Luku) ṣugbọn ọrọ igbaniwọle ti wa ni paroko.

Ni ọna yii a ti ṣẹda ati ṣe apẹrẹ tẹlẹ .htpasswd fun olumulo Luku, ni ipari kii ṣe nkan diẹ sii ju apo eiyan fun ọrọ igbaniwọle lọ. “Gbogbo rẹ pẹlu aṣẹ kan” yoo jẹ ọrọ adaṣe to dara.

2. Tunto Apache lati lo ati gba iṣẹ yẹn laaye lori aaye naa.

# nano /etc/apache2/sites-available/default

 

Ti o ba ni ọpọlọpọ awọn ogun, wọn yẹ ki o ṣiṣẹ lori ọkọọkan wọn, ninu ọran mi Mo ni ọkan ti o wa ni aiyipada. Maṣe gbagbe pe o dara nigbagbogbo lati ṣe afẹyinti ti faili yẹn.

Faili naa ni eto aiyipada:

Oluṣakoso ile-iṣẹ ServerAdmin @ localhost

..........

..........

O jẹ deede laarin awọn akọle Virtualhost pe lilo ti .htpasswd yoo ṣalaye lati wọle si itọsọna kan. A ṣe bi aworan ti o wa ni isalẹ yoo han ati pe o yẹ si apẹẹrẹ wa: O dara. Mo ṣalaye awọn ila naa:

O ni lati fi itọsọna sii lati daabobo.

AuthType Basic

O jẹ iru olumulo ati ọrọ igbaniwọle ti o ni adehun iṣowo pẹlu ẹrọ lilọ kiri ayelujara, ninu idi eyi o jẹ Ipilẹ, laisi fifi ẹnọ kọ nkan.

Iru idunadura miiran wa: Digest, ọkan yii encrypts orukọ olumulo ati ọrọ igbaniwọle, sibẹsibẹ ọrọ ikẹhin ni aṣawakiri naa ni boya o ṣe atilẹyin iṣẹ ti a sọ. A le sọ Digest pe o jẹ imuse diẹ logan diẹ si ilodisi awọn olulu. Mo pe o lati lọ sinu eyi.

AuthName "Kolu ilẹkun ṣaaju titẹ."

O jẹ ifiranṣẹ ti yoo han si olumulo ninu ẹrọ lilọ kiri ayelujara pẹlu fọọmu iwọle ati pe o le jẹ ọkan ti a fẹ.

AuthUserFile /var/www/.pass/.htpasswd

Ọna faili .htpasswd. Fun idi naa ni pe Mo sọ pe ko ṣe pataki paapaa lati lorukọ rẹ .htpasswd, fifi ọna nikan ṣiṣẹ yoo ṣiṣẹ kanna.

Beere olumulo ti o wulo

Ti ṣe apẹrẹ laini yẹn fun awọn olumulo pupọ pẹlu awọn ọrọigbaniwọle ti ara ẹni. Ni ọran ti o jẹ olumulo kan, o le ṣe akopọ bi iyatọ atẹle.

Beere olumulo el_que_sea

Ninu apẹẹrẹ mi le jẹ: Beere olumulo Luku

Ati nikẹhin a ṣafikun ohun gbogbo pẹlu

A tun bẹrẹ afun:

# service apache2 restart

Jẹ ki a gbiyanju.

Ti a ko ba jẹri ni deede a yoo gba aṣiṣe 401 kan. Ni apa idakeji, ti a ba fi orukọ olumulo ati ọrọ igbaniwọle to tọ sii, yoo jẹ ki a kọja laisi aiṣedede nla.

 

Awọn imọran afikun.

  • Lati ṣafikun awọn olumulo diẹ sii si faili htpasswd ti o ṣẹda tẹlẹ o le lo aṣẹ yii

htpasswd -mb /home/krel/.htpasswd Ọrọigbaniwọle Olumulo

Ti o ba ti ṣeto “Beere olumulo” kii ṣe “Beere fun olumulo to wulo” o gbọdọ ṣafikun olumulo tuntun ti atẹle ti tẹle ati pin nipasẹ aaye kan. Apẹẹrẹ:

Beere olumulo Luku Anakin

  • Lo awọn ẹgbẹ olumulo

Ti dipo awọn olumulo kọọkan a fẹ tabi nilo lati ṣiṣẹ pẹlu awọn ẹgbẹ lori oju opo wẹẹbu atẹle wọn ṣe alaye rẹ ni apejuwe nla ati pe o jẹ nkan ti o dara julọ.
http://www.juanfelipe.net/node/23

  • A tun le ṣeto iru fifi ẹnọ kọ nkan miiran, fun apẹẹrẹ: SHA

htpasswd -sb /home/krel/.htpasswd Ọrọigbaniwọle Olumulo

Eyi ni aworan ti bi o ṣe le ṣe iforukọsilẹ ti ọrọ igbaniwọle SHA kan ninu .htpasswd. Ninu mejeeji o jẹ “skywalker”.

 

Alaye diẹ sii

htpasswd - Iranlọwọ

Ti o ba fẹ lati jinlẹ sinu koko yii, RTFM dara nigbagbogbo!
http://httpd.apache.org/docs/2.0/es/howto/auth.html

http://httpd.apache.org/docs/2.2/misc/password_encryptions.html

Mo tun ti rii iwe afọwọkọ PHP yii ti o ni iyanilenu lati oju-iwe ti Yunifasiti ti Granada lati ṣẹda htaccess ati monomono htpasswd. Emi ko ti ni anfani lati fi si iṣe ṣugbọn mo pe ọ si “pry pẹlu ọgbọn oye.”

Awoṣe HTML ti mo ni lati oju-iwe yii bi ẹnikẹni ba nife.
http://www.templatemo.com/

Ṣe ireti pe o fẹran igbejade htpasswd yii.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Awọn asọye 14, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   krel wi

    Bayi kika ifiweranṣẹ lẹẹkansi Mo ti rii pe Mo ti ṣe idotin kekere kan. Nigbati Mo ṣalaye awọn ila ni iṣeto aaye naa, ni AuthUserFile Mo fi /var/www/.pass/.htpasswd nigbati o yẹ ki o jẹ:
    / ile / krel/.htpasswd.

    Ni aworan o dara ṣugbọn nibẹ o sa asala fun mi, o jẹ pe Mo ti ṣe nkan tẹlẹ pẹlu ipa-ọna yẹn, ṣugbọn ni iṣẹju to kẹhin Mo yipada rẹ o dabi pe Mo padanu atunse rẹ.

    Mo gafara ni ilosiwaju.

  2.   Fernando wi

    Eyikeyi yiyan fun nautilus ??

    1.    krel wi

      Ohun ti o beere Mo ro pe o lọ ni ọna miiran ṣugbọn Mo dahun fun ọ bakanna.
      Mo gbagbọ pẹlu Cryptkeeper o yoo wulo lati daabobo awọn ilana itọsọna ati awọn nkan bii iyẹn.

      Ti Mo ba sọ otitọ ti nkan ti Mo korira nipa gnome jẹ nautilus. Dolphin (KDE) lagbara pupọ sii ni deede fun awọn nkan wọnyi: aabo, paroko pẹlu gpg, ati be be lo.

  3.   DMoZ wi

    Krel, o ṣeun fun awọn itọnisọna pipe ti o mu wa nibi ati pataki fun kii ṣe awọn akọle to wọpọ ...

    Iyin !!! ...

  4.   Juan Carlos wi

    Kaabo gbogbo nkan lọ daradara ṣugbọn .. nigbati mo pa taabu chrome ki o ṣi ọkan miiran, Mo kọ adirẹsi naa ko beere ọrọ igbaniwọle ...

  5.   ore wi

    tani o sọ pe ko jẹ awọ.
    O kan jẹ ohun ti Mo n wa, ati alaye ti o dara julọ ti ko ṣee ṣe
    O ṣeun lọpọlọpọ.
    ikini kan

  6.   basco7 wi

    Kaabo, Mo dupẹ lọwọ rẹ pupọ fun alaye naa, paapaa apakan ti fifi awọn olumulo pupọ kun ni .htpasswd.

    Olorun bukun fun o!

  7.   Mohtadi wi

    A ki ọ ku oriire, o jẹ nkan ti o dara pupọ, o ṣalaye ati digestible. mo dupe lowo yin lopolopo

  8.   Eduardo wi

    O fun mi ni aṣiṣe 500 nigbati mo tẹ orukọ olumulo ati ọrọ igbaniwọle sii

    AuthType Basic
    Orukọ AuthName "Tocc tocc"
    AuthUserFile /var/www/html/.pass/.htpasswd
    Beere olumulo Akira

  9.   Eduardo wi

    Bawo ni nla ti o ṣẹlẹ si mi fun asọye laisi wiwo awọn asọye miiran perodna.
    Ṣiṣẹ nla nla

  10.   Somnus Olùkọ wi

    Bawo, ẹkọ ti o dara, ṣugbọn yiyan miiran wa si “htpasswd”? Mo beere idi ti Mo n lo mint mint 17.3 linux ati pe Emi ko ni aṣẹ… ṣe Mo ni lati fi sii?

  11.   Somnus Olùkọ wi

    O dara, Mo ṣe akiyesi rẹ… Mo ni lati fi sii pẹlu sudo apt-get install apache2-utils

  12.   Fernando Montilla wi

    Kaabo, ẹkọ ti o dara julọ, Mo ṣe ni deede bi a ṣe tọka si ibi, ohun kan ni pe dipo ṣiṣe ohun ti a tọka si ni aaye 2:

    nano / ati be be lo / apache2 / awọn aaye-wa / aiyipada

    O ṣiṣẹ fun mi pẹlu

    nano /etc/apache2/sites-enabled/000-default.conf

  13.   Jorge Rodrigo Torrez Aramayo wi

    Ẹ, ko ṣiṣẹ fun mi folder folda mi ko han lori olupin mi, iyẹn ni pe, Mo daabobo folda akoonu mi / var / 222 / html /, ati pe nigbati mo ba wọle lati ẹrọ lilọ kiri ayelujara folda akoonu ko han. Egba Mi O