Att sätta upp någon form av lösenordsautentisering för en webbplats kan vara en viktig del för att dela innehåll med behöriga användare. I en annan artikel diskuterar vi hur man gör just detta med hjälp av några smarta .htaccess-regler. Om du vill läsa mer om hur detta går till kan du läsa vår artikel som handlar om hur man skyddar filer eller kataloger med lösenord med .htaccess. Men du kanske undrar hur dessa autentiseringsuppgifter valideras och var de lagras? Svaret är med .htpasswd-filen, som den här artikeln kommer att fokusera på.
Vad är .htpasswd?
En .htpasswd-fil används vanligtvis när man skyddar en fil, mapp eller en hel webbplats med ett lösenord med hjälp av HTTP-autentisering och implementeras med hjälp av regler i en .htaccess-fil. Användaruppgifter lagras på separata rader, där varje rad innehåller användarnamn och lösenord separerade med ett kolon (:). Användarnamn lagras i klartext, men lösenord lagras i ett krypterat hashformat. Denna kryptering är vanligtvis MD5, även om den i Linux kan baseras på funktionen crypt(). Även om det är möjligt att namnge lösenordsfilen vad du vill är detta starkt avrådigt eftersom Apache är förkonfigurerad att använda .htpasswd som standard, och punktfiler (filer som börjar med ”.”) i allmänhet är dolda filer.
Hur man skapar en .htpasswd-fil?
Beroende på din plattform kan detta göras på några olika sätt. Den enklaste metoden är att gå till en av de olika webbplatserna för skapande av .htpasswd-filer och följa deras enkla instruktioner för att generera de nödvändiga posterna för en .htpasswd-fil. Jag skulle rekommendera den generator som erbjuds av htaccesstools.com eftersom den är mycket enkel och enkel, gå och kolla in den: Htpasswd Generator. Om du är som jag och vill se hur detta går till utan att använda en generator, stanna kvar!
Först måste du ha ett användarnamn i åtanke, för det här exemplet har jag valt användarnamnet bob123. Därefter måste du vara inloggad på din server via SSH, om du inte är säker på hur du får tillgång till din server via SSH kan du läsa följande artikel: Anslutning till din server via SSH: Läs följande artikel om hur du ansluter till din server via SSH. Slutligen utför du följande kommando, observera att om du utför detta som en icke-rootanvändare måste du använda sudo.
htpasswd -c /home/usernamehere/.htpasswd bob123
Du kommer att bli ombedd att ange och bekräfta ett lösenord för denna användare. Om du vill lägga till ytterligare användare kan du göra det på följande sätt:
htpasswd /home/usernamehere/.htpasswd newUser2
Om du kontrollerar innehållet i .htpasswd-filen bör du se något som liknar följande.
bob123:$apr1$FaPCZHMe$jYiw5.9UevKx25pBH4AsT/newUser2:$apr1$mrCHcVhc$oNdJeRcWKPk2z8dlzQI0x/