Unix: генерация пароля htpasswd и ограничение доступа к сайту с использованием basic auth

Часто бывает для аутентификации используются логины и пароли из файла, которые указываются в настройках какой либо программы. Хранение учетных данных в файле на сервере обычно используется многими программами, которые у себя в конфигурации имеют возможность задать этот вариант авторизации как один из других возможных видов авторизации. Некоторые примеры программ, которые используют для авторизации хранение учетных записей в файле, — это Apache, Nginx, Proftpd, а также другие.

Обычно такой способ хранения учетных данных в файле используется для обеспечения basic auth (простого доступа) авторизации на сайте или FTP-сервере. Файл с учетными данными должен иметь следующую структуру:

# комментарий
имя1:пароль1
имя2:пароль2:комментарий
имя3:пароль3

Пароль в этом файле необходимо указать в зашифрованном виде. Обычно поддерживаются пароли зашифрованные функцией crypt() и md5. Сгенерировать их из под консоли Вы можете при помощи следующих утилит:

htpasswd
# или
openssl passwd

В результате ввода одной из этих команд, утилиты попросят ввести Ваш пароль и подтвердить его. В результате будет сгенерирован зашифрованный пароль в виде строки, который необходимо вставить в файл с учетными данными.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями: