Генерация пароля htpasswd. Ограничение доступа к сайту.

By | 16/11/2014

Часто бывает для аутентификации используются логины и пароли из файла, которые указываются в настройках какой либо программы. Хранение учетных данных в файле на сервере обычно используется многими программами, которые у себя в конфигурации имеют возможность задать этот вариант авторизации как один из других возможных видов авторизации. Некоторые примеры программ, которые используют для авторизации хранение учетных записей в файле, – это Apache, Nginx, Proftpd, а также другие.

Обычно такой способ хранения учетных данных в файле используется для обеспечения basic auth (простого доступа) авторизации на сайте или FTP-сервере. Файл с учетными данными должен иметь следующую структуру:

Пароль в этом файле необходимо указать в зашифрованном виде. Обычно поддерживаются пароли зашифрованные функцией crypt() и md5. Сгенерировать их из под консоли Вы можете при помощи следующих утилит:

В результате ввода одной из этих команд, утилиты попросят ввести Ваш пароль и подтвердить его. В результате будет сгенерирован зашифрованный пароль в виде строки, который необходимо вставить в файл с учетными данными.