Need help? Chat now!

Hostwinds Tutorial

Cerca risultati per:


Sommario


Cos'è .htpasswd?
Come creare un file .htpasswd?

Come creare e utilizzare .htpasswd

Tag htaccess,  Security 

Cos'è .htpasswd?
Come creare un file .htpasswd?

L'impostazione di una forma di autenticazione password per un sito Web può essere cruciale nel condividere contenuti con utenti autorizzati.In un diverso articolo, discutiamo di come fare esattamente che usando alcune regole .htaccess.Se desideri leggere di più su come è fatto, puoi controllare il nostro articolo, che copre come Proteggi con password file o directory con .htaccess. Tuttavia, ti starai chiedendo come vengono convalidate queste credenziali e dove vengono archiviate? La risposta è con il file .htpasswd, che sarà al centro di questo articolo.

Cos'è .htpasswd?

Un file .htpassWD viene in genere utilizzato durante la protezione di un file, una cartella o un intero sito Web con una password utilizzando l'autenticazione HTTP e implementati utilizzando regole all'interno di un file .htaccess.Le credenziali dell'utente sono memorizzate su linee separate, con ciascuna riga contenente un nome utente e una password separata da un colon (:).I nomi utente sono memorizzati in testo semplice.Tuttavia, le password sono memorizzate in un formato hashed crittografato.Questa crittografia è solitamente MD5, sebbene, in Linux, può essere basata sulla funzione Crypt ().Sebbene sia possibile nominare il file della password qualsiasi cosa desideri, questo è fortemente consigliato come Apache è preconfigurato da utilizzare .htpasswd per impostazione predefinita e file Dot (file che iniziano con ".") I file nascosti sono generalmente nascosti.

Come creare un file .htpasswd?

A seconda della tua piattaforma, questo può essere raggiunto in alcuni modi diversi. Il metodo più semplice è di consegnare a uno dei vari siti Web di creazione .htpasswd e seguire le loro semplici istruzioni per generare le voci necessarie per un file .htpasswd. Consiglierei il generatore offerto da htaccesstools.com in quanto è semplice e al punto. Vai a un'occhiata: Generatore htpasswd.Se sei come me e vorresti vedere come è finito senza usare un generatore, attaccati!

Innanzitutto, dovrai in mente un nome utente.Per questo esempio, ho scelto il nome utente Bob123.Quindi, dovrai essere loggato al tuo server tramite SSH.Se non sei sicuro di come accedere al tuo server tramite SSH, consultare il seguente articolo: Connessione al server tramite SSH.Infine, eseguirai il comando seguente.Si prega di notare che se si esegue questo come utente non root, dovrai usare sudo.

htpasswd -c /home/usernamehere/.htpasswd bob123

Ti verrà richiesto di fornire e confermare una password per questo utente.Se desideri aggiungere utenti aggiuntivi, puoi farlo tramite quanto segue:

htpasswd /home/usernamehere/.htpasswd newUser2

Se dovessi controllare il contenuto del file .htpasswd dovresti vedere qualcosa di simile al seguente.

bob123:$apr1$FaPCZHMe$jYiw5.9UevKx25pBH4AsT/
newUser2:$apr1$mrCHcVhc$oNdJeRcWKPk2z8dlzQI0x/

Con questo in mente, forse potresti persino creare uno script che aggiunge automaticamente le credenziali di un utente al file .htpasswd alla creazione o all'approvazione!

Scritto da Michael Brower  /  giugno 22, 2017