BASIC-авторизация в Apache (Unix)

Установка и настройка веб-серверов и серверов приложений

BASIC-авторизация в Apache (Unix)

Сообщение Костик » 06 ноя 2008, 19:05

Ну и для венды сойдет, главное суть понять


В httpd.conf должна быть включена поддержка .htaccess (желательно
"AllowOverride All", хотя нам будет достаточно "AuthConfig"), иначе ничего не
выйдет, но если уж так получилось - непереживай, смотри следующую часть статьи.

И так, для полного комфорта нам понадобятся: текстовый редактор :), и утилита
htpasswd из дистрибутива веб-сервера Apache, для создания парольных файлов
.htpasswd. Если есть доступ к какому-нибуть компу с установленным Apache, эту
тулзу можно взять по адресу /usr/local/apache/bin (хотя apache может быть
установлен и в другом месте), имя файла как не странно htpasswd :).

Для создания парольного файла нужно выполнить:

Код: Выделить всёРазвернуть
htpasswd -c .htpasswd yourname


Где: .htpasswd - имя парольного файла (можно не менять), yourname - логин
доступа. После этого в консоли вводится пароль и подтверждение пароля. Всё!
Парольный файлик - готов. Если не охота заморачиваться такими способами, можно
просто создать файл .htpasswd и ручками впечатать туда:
Код: Выделить всёРазвернуть
yourname:yourpass 

(где: yourname - логин, yourpass - пароль), но это крайность, т.к. если твой сайт
находится на общем хостинге, есть вероятность что другие пользователи хостинга
будут мониторить твои логин:пароль. А в случае с использованием htpasswd это
исключено, потому как пароль шифруется методами DES, SHA или MD5 по выбору (MD5
по умолчанию). Конечно, существует много форсилок и DES-методов и MD5, но к
примеру если зашифровать MD5-методом 20-ти символьный пасс (прим. fox++), думаю,
взломщик будет подбирать твой пароль до пенсии :).

Так, парольный .htpasswd готов, дело за малым. Теперь создаём .htaccess и
вписываем туда следующее:

Код: Выделить всёРазвернуть
  AuthType Basic
  AuthName "Member Login"
  AuthUserFile "/path/to/.htpasswd"
  Require valid-user


Где: "/path/to/.htpasswd" - абсолютный путь до нашего парольного файла, "Member
Login" - сообщение, которое будет в окне ввода логина и пароля, его лучше писать
латинскими буквами, поскольку в некоторых браузерах кириллица некорректно
отображается.

Вроде всё, остаётся лишь залить .htaccess и .htpasswd в "запретную директорию",
обратившись к которой, пользователь, не знающий логина и пароля, не пролезет
дальше стандартной таблички авторизации и сообщения об ошибке 401 :).
FreeBSD 9.2 and Fedora 18 user
Аватара пользователя
Костик
Активный участник
 
Сообщения: 1944
Зарегистрирован: 03 сен 2007, 02:15

Re: BASIC-авторизация в Apache (Unix)

Сообщение zk » 07 дек 2015, 03:33

Да вроде в советах по настройке апача я уже про это писал...


Последний раз поднималось Костик 07 дек 2015, 03:33.
zk
Администратор
 
Сообщения: 1972
Зарегистрирован: 02 сен 2007, 16:04
Домен: vfose.ru


Вернуться в Веб серверы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron