Jonkinlaisen salasanatodennuksen määrittäminen verkkosivustolle voi olla tärkeä osa sisällön jakamista valtuutetuille käyttäjille. Eräässä toisessa artikkelissa käsittelemme, miten tehdä juuri tämä käyttämällä muutamia näppäriä .htaccess-sääntöjä. Jos haluat lukea lisää siitä, miten tämä tehdään, voit tutustua artikkeliin, joka käsittelee tiedostojen tai hakemistojen suojaamista salasanalla .htaccessilla. Saatat kuitenkin miettiä, miten nämä tunnistetiedot validoidaan ja minne ne tallennetaan? Vastaus löytyy .htpasswd-tiedostosta, johon keskitytään tässä artikkelissa.
Mikä on .htpasswd?
Mitä on .htpasswd-tiedosto?
.htpasswd-tiedostoa käytetään tyypillisesti silloin, kun tiedostoa, kansiota tai kokonaista verkkosivustoa suojataan salasanalla HTTP-todennuksen avulla, ja se on toteutettu .htaccess-tiedoston sääntöjen avulla. Käyttäjätunnukset tallennetaan erillisille riveille, ja jokainen rivi sisältää käyttäjänimen ja salasanan kaksoispisteellä (:) erotettuna. Käyttäjätunnukset tallennetaan tavallisena tekstinä, mutta salasanat tallennetaan salatussa hashed-muodossa. Tämä salaus on yleensä MD5, mutta Linuxissa se voi perustua crypt()-funktioon. Vaikka on mahdollista nimetä salasanatiedosto haluamallasi tavalla, sitä ei suositella, koska Apache on oletusarvoisesti esiasetettu käyttämään .htpasswd-tiedostoa, ja pistetiedostot (tiedostot, jotka alkavat ”.”) ovat yleensä piilotettuja tiedostoja.
Miten .htpasswd-tiedosto luodaan?
Alustasta riippuen tämä voidaan tehdä muutamalla eri tavalla. Helpoin tapa on suunnata jollekin erilaisista .htpasswd-tiedoston luomiseen tarkoitetuista verkkosivustoista ja seurata niiden yksinkertaisia ohjeita .htpasswd-tiedoston tarvittavien merkintöjen luomiseksi. Suosittelen htaccesstools.comin tarjoamaa generaattoria, koska se on hyvin yksinkertainen ja ytimekäs, käy tarkistamassa se: Htpasswd Generator. Jos olet kuten minä ja haluat nähdä, miten tämä tehdään ilman generaattoria, pysy täällä!
Ensin sinulla on oltava mielessäsi käyttäjätunnus, tähän esimerkkiin olen valinnut käyttäjätunnuksen bob123. Seuraavaksi sinun täytyy olla kirjautuneena palvelimellesi SSH:n kautta, jos et ole varma, miten päästä palvelimelle SSH:n kautta, lue seuraava artikkeli: Yhteyden muodostaminen palvelimeen SSH:n kautta. Lopuksi suoritat seuraavan komennon, huomaa, että jos suoritat tämän muuna kuin pääkäyttäjänä, sinun on käytettävä sudo.
htpasswd -c /home/usernamehere/.htpasswd bob123
Teitä pyydetään antamaan ja vahvistamaan salasana tälle käyttäjälle. Jos haluat lisätä lisäkäyttäjiä, voit tehdä sen seuraavalla tavalla:
htpasswd /home/usernamehere/.htpasswd newUser2
Jos tarkistaisit .htpasswd-tiedoston sisällön, sinun pitäisi nähdä jotain seuraavan kaltaista.
bob123:$apr1$FaPCZHMe$jYiw5.9UevKx25pBH4AsT/newUser2:$apr1$mrCHcVhc$oNdJeRcWKPk2z8dlzQI0x/