Erstellen und Verwenden von .htpasswd

Das Einrichten der Kennwortauthentifizierung für eine Website kann bei der Freigabe von Inhalten mit autorisierten Benutzern von entscheidender Bedeutung sein.Dies wird erörtert (unter Verwendung einiger raffiner .htaccess -Regeln) in Kennwortschutzdateien oder -verzeichnisse mit .htaccess.Sie fragen sich jedoch vielleicht, wie diese Anmeldeinformationen validiert werden und wo sie gespeichert werden, und die Antwort darauf ist in der .htpasswd -Datei, wie als nächstes erläutert.

Was ist die .htpasswd -Datei?

Eine .htpasswd -Datei wird normalerweise beim Schutz einer Datei, eines Ordners oder einer gesamten Website mit einem Kennwort mithilfe der HTTP -Authentifizierung verwendet und unter Verwendung von Regeln in der .htaccess -Datei implementiert.Benutzeranmeldeinformationen werden in separaten Zeilen gespeichert, wobei jede Zeile einen Benutzernamen und ein Passwort enthält, das von einem Dickdarm getrennt ist ().Benutzernamen werden in einfachem Text gespeichert, aber Passwörter werden in einem verschlüsselten Hashed -Format gespeichert.Diese Verschlüsselung ist normalerweise MD5, obwohl sie unter Linux auf der Crypt () -Funktion basieren kann.Obwohl es möglich ist, die Passwortdatei für alles zu benennen, was Sie wollen, ist dies jedoch nicht Als Apache ist vorkonfiguriert, um .htpasswd standardmäßig zu verwenden;und Punktdateien (Dateien mit ".") sind im Allgemeinen versteckte Dateien.

Wie erstelle ich eine .htpasswd -Datei?

Für Linux können Sie eine .htpasswd -Datei mit dem Befehl htpasswd erstellen (der im Allgemeinen nur verfügbar ist, nachdem ein Webserver installiert wurde).

Erstens müssen Sie einen Benutzernamen im Sinn haben.Für dieses Beispiel habe ich den Benutzernamen Bob123 ausgewählt.Als nächstes müssen Sie über SSH an Ihrem Server angemeldet sein.Wenn Sie nicht sicher sind, wie Sie auf Ihren Server über SSH zugreifen können, überprüfen Sie bitte den folgenden Artikel: Herstellen einer Verbindung zu Ihrem Server über SSH.Schließlich würden Sie den folgenden Befehl ausführen.Bitte beachten Sie, dass Sie sudo am Anfang der Befehlszeile verwenden müssen, wenn Sie dies als Nicht -Root -Benutzer ausführen (Beachten Sie, dass die Option -c die .htpasswd -Datei erstellt und sie überschreibt, wenn sie bereits existiert).:

htpasswd -c /home/usernamehere/.htpasswd bob123

Sie werden aufgefordert, ein Passwort für diesen Benutzer bereitzustellen und zu bestätigen.Wenn Sie zusätzliche Benutzer hinzufügen möchten, können Sie den vorherigen Befehl wiederholen.Zum Beispiel:

htpasswd /home/usernamehere/.htpasswd nancy456

Wenn Sie den Inhalt der .htpasswd -Datei überprüfen würden, sehen Sie etwas Ähnliches wie folgt:

bob123:$apr1$FaPCZHMe$jYiw5.9UevKx25pBH4AsT/
nancy456:$apr1$mrCHcVhc$oNdJeRcWKPk2z8dlzQI0x/

Der Wert nach dem Benutzernamen ist die verschlüsselte Version des Benutzerkennworts.In diesem Sinne können Sie ein relativ einfaches Skript erstellen, das die Anmeldeinformationen eines Benutzers automatisch der .htpasswd -Datei bei der Erstellung und/oder Genehmigung hinzufügen.

Verwandte Tutorials

• Was ist eine .htaccess-Datei?
• HTTP-Fehlercodes
• Was tun, wenn ich gehackt werde?