A jelszóhitelesítés valamilyen formájának beállítása egy weboldalon elengedhetetlen része lehet a tartalom megosztásának az engedélyezett felhasználókkal. Egy másik cikkben tárgyaljuk, hogyan lehet pontosan ezt megtenni néhány ügyes .htaccess szabály segítségével. Ha többet szeretne olvasni arról, hogyan történik ez, akkor olvassa el a cikkünket, amely a fájlok vagy könyvtárak jelszóval való védelméről szól a .htaccess segítségével. Azonban felmerülhet benned a kérdés, hogyan történik ezeknek a hitelesítő adatoknak az érvényesítése, és hol tárolják őket? A válasz a .htpasswd fájl, amely ennek a cikknek a középpontjában áll.
Mi az a .htpasswd?
A .htpasswd fájlt általában akkor használják, amikor egy fájlt, mappát vagy egy egész webhelyet jelszóval védenek a HTTP-hitelesítés segítségével, és a .htaccess fájlon belüli szabályok segítségével valósítják meg. A felhasználói hitelesítő adatok külön sorokban tárolódnak, minden sorban egy felhasználónév és egy jelszó található, kettősponttal (:) elválasztva. A felhasználónevek egyszerű szövegben, a jelszavak azonban titkosított hashed formátumban kerülnek tárolásra. Ez a titkosítás általában MD5, bár Linuxon a crypt() függvényen is alapulhat. Bár lehetőség van arra, hogy a jelszófájlt tetszőlegesen nevezzük el, ez erősen nem javasolt, mivel az Apache alapértelmezés szerint a .htpasswd fájlra van előre konfigurálva, és a pontfájlok (a “.”-val kezdődő fájlok) általában rejtett fájlok.
Hogyan hozzon létre egy .htpasswd fájlt?
A platformtól függően ez többféleképpen is megvalósítható. A legegyszerűbb módszer, ha felkeresi a különböző .htpasswd létrehozására szolgáló weboldalak egyikét, és követi az egyszerű utasításaikat a .htpasswd fájlhoz szükséges bejegyzések létrehozásához. Én a htaccesstools.com által kínált generátort ajánlom, mivel nagyon egyszerű és lényegre törő, menjen és nézze meg: Htpasswd Generator. Ha olyan vagy, mint én, és szeretnéd látni, hogyan történik ez generátor használata nélkül, maradj itt!
Először is szükséged lesz egy felhasználónévre, ehhez a példához a bob123 felhasználónevet választottam. Ezután be kell jelentkezned a szerveredre SSH-n keresztül, ha nem vagy biztos benne, hogyan kell SSH-n keresztül belépni a szerverre, kérjük, olvasd el a következő cikket: Csatlakozás a szerverhez SSH-n keresztül. Végül a következő parancsot kell végrehajtania, vegye figyelembe, hogy ha ezt nem root felhasználóként hajtja végre, akkor a sudo-t kell használnia.
htpasswd -c /home/usernamehere/.htpasswd bob123
A rendszer kérni fogja, hogy adja meg és erősítse meg a felhasználó jelszavát. Ha további felhasználókat szeretne hozzáadni, akkor azt a következőkkel teheti meg:
htpasswd /home/usernamehere/.htpasswd newUser2
Ha megnézné a .htpasswd fájl tartalmát, akkor valami hasonlót kellene látnia, mint az alábbiakban.
bob123:$apr1$FaPCZHMe$jYiw5.9UevKx25pBH4AsT/newUser2:$apr1$mrCHcVhc$oNdJeRcWKPk2z8dlzQI0x/