Hostwinds Учебники
Результаты поиска для:
Содержание
Настройка аутентификации пароля для веб -сайта может иметь решающее значение для обмена контентом с авторизованными пользователями.Это обсуждается (с использованием нескольких изящных правил .htaccess) в Защита паролем файлов или каталогов с помощью .htaccessАнкетТем не менее, вы можете задаться вопросом, как подтверждены эти учетные данные и где они хранятся, и ответ на это в файле .htpasswd, как обсуждалось дальше.
Файл .htpasswd обычно используется при защите файла, папки или всего веб -сайта с помощью пароля с использованием HTTP -аутентификации и реализуется с использованием правил в файле .htaccess.Учетные данные пользователя хранятся на отдельных строках, причем каждая строка содержит имя пользователя и пароль, разделенную толстой кишкой (:).Имена пользователей хранятся в простом тексте, но пароли хранятся в зашифрованном формате хэширования.Это шифрование обычно является MD5, хотя в Linux он может быть основан на функции Crypt ().Хотя можно назвать файл пароля на все, что вы хотите, это не рекомендуется как Apache предварительно настроен на использование .htpasswd по умолчанию;и DOT -файлы (файлы, которые начинаются с "."), как правило, скрыты файлы.
Для Linux вы можете создать файл .htpasswd, используя команду htpasswd (которая обычно доступна только после установки веб -сервера).
Во-первых, вам нужно иметь в виду имя пользователя.Для этого я выбрал имя пользователя Bob123.Далее вам нужно будет войти в свой сервер через SSH.Если вы не уверены, как получить доступ к вашему серверу через SSH, просмотрите следующую статью: Подключение к вашему серверу через SSHАнкетНаконец, вы выполните следующую команду.Имейте в виду, что если вы выполняете это как пользователя без корня, вам нужно использовать Sudo в начале командной строки (обратите внимание, что параметр -c создает файл .htpasswd и перезаписывает его, если он уже существует):
htpasswd -c /home/usernamehere/.htpasswd bob123
Вам будет предложено предоставить и подтвердить пароль для этого пользователя.Если вы хотите добавить дополнительных пользователей, вы можете сделать, повторив предварительную команду.Например:
htpasswd /home/usernamehere/.htpasswd nancy456
Если бы вы проверили содержимое файла .htpasswd, вы бы увидели что -то похожее на следующее:
bob123:$apr1$FaPCZHMe$jYiw5.9UevKx25pBH4AsT/
nancy456:$apr1$mrCHcVhc$oNdJeRcWKPk2z8dlzQI0x/
Значение после имени пользователя является зашифрованной версией пароля пользователя.Имея это в виду, вы можете создать относительно простой скрипт, который автоматически добавляет учетные данные пользователя в файл .htpasswd при создании и/или утверждении.
Написано Michael Brower / Июнь 22, 2017