Come creare e utilizzare .htpasswd

La configurazione dell'autenticazione della password per un sito Web può essere cruciale per condividere contenuti con utenti autorizzati.Questo è discusso (usando alcune regole Nifty .htaccess) Proteggi con password file o directory con .htaccess.Tuttavia, potresti chiederti come sono convalidate queste credenziali e dove sono archiviate, e la risposta a ciò è nel file .htpasswd, come discusso in seguito.

Qual è il file .htpasswd?

Un file .htpasswd viene in genere utilizzato quando si protegge un file, una cartella o un intero sito Web con una password utilizzando l'autenticazione HTTP e implementato utilizzando le regole all'interno del file .htaccess.Le credenziali dell'utente sono memorizzate su righe separate, con ogni riga contenente un nome utente e una password separati da un colon (:).I nomi utente sono archiviati in testo normale ma le password sono archiviate in un formato hash crittografato.Questa crittografia è generalmente MD5, sebbene, in Linux, possa essere basata sulla funzione Crypt ().Anche se è possibile nominare il file della password a quello che vuoi, questo è non Consigliato come Apache è preconfigurato per utilizzare .htpasswd per impostazione predefinita;e i file DOT (file che iniziano con ".) sono generalmente file nascosti.

Come creare un file .htpasswd?

Per Linux, è possibile creare un file .htpasswd utilizzando il comando htpasswd (che è generalmente disponibile solo dopo l'installazione di un server Web).

Innanzitutto, dovrai in mente un nome utente.Per questo esempio, ho scelto il nome utente Bob123.Quindi, dovrai essere loggato al tuo server tramite SSH.Se non sei sicuro di come accedere al tuo server tramite SSH, consultare il seguente articolo: Connessione al server tramite SSH.Infine, eseguiresti il seguente comando.Tieni presente che se lo stai eseguendo questo come utente non root, dovrai utilizzare Sudo all'inizio della riga di comando (si noti che l'opzione -c crea il file .htpasswd e lo sovrascrive se esiste già):

htpasswd -c /home/usernamehere/.htpasswd bob123

Ti verrà richiesto di fornire e confermare una password per questo utente.Se desideri aggiungere ulteriori utenti, puoi fare ripetendo il comando precedente.Per esempio:

htpasswd /home/usernamehere/.htpasswd nancy456

Se dovessi controllare il contenuto del file .htpasswd, vedresti qualcosa di simile a quanto segue:

bob123:$apr1$FaPCZHMe$jYiw5.9UevKx25pBH4AsT/
nancy456:$apr1$mrCHcVhc$oNdJeRcWKPk2z8dlzQI0x/

Il valore dopo il nome utente è la versione crittografata della password dell'utente.Con questo in mente, è possibile creare uno script relativamente semplice che aggiunge automaticamente le credenziali di un utente al file .htpasswd su creazione e/o approvazione.

Tutorial correlati

• Cos'è un file .htaccess?
• Codici di errore HTTP
• Cosa fare se vengo violato?