Hostwinds دروس

نتائج البحث عن:


جدول المحتويات


ما هو ملف .htpasswd؟
كيفية إنشاء ملف .htpasswd؟
الدروس ذات الصلة

كيفية إنشاء واستخدام htpasswd

العلامات: htaccess,  Security 

ما هو ملف .htpasswd؟
كيفية إنشاء ملف .htpasswd؟
الدروس ذات الصلة

قد يكون إعداد مصادقة كلمة المرور لموقع ويب أمرًا بالغ الأهمية في مشاركة المحتوى مع المستخدمين المعتمدين.تمت مناقشة هذا (باستخدام قواعد قليلة. htaccess) في تحمي كلمة المرور الملفات أو الدلائل باستخدام htaccess.ومع ذلك ، قد تتساءل كيف يتم التحقق من صحة بيانات الاعتماد هذه وأين يتم تخزينها ، والإجابة على ذلك في ملف .htpasswd ، كما تمت مناقشته بعد ذلك.

ما هو ملف .htpasswd؟

عادةً ما يتم استخدام ملف .htpasswd عند حماية ملف أو مجلد أو موقع ويب بأكمله مع كلمة مرور باستخدام مصادقة HTTP وتنفيذها باستخدام القواعد داخل ملف .htaccess.يتم تخزين بيانات اعتماد المستخدم على خطوط منفصلة ، مع كل سطر يحتوي على اسم مستخدم وكلمة مرور مفصولة بواسطة قولون (:).يتم تخزين أسماء المستخدمين في نص عادي ولكن يتم تخزين كلمات المرور بتنسيق مشفرة.عادةً ما يكون هذا التشفير MD5 ، على الرغم من أنه في Linux ، يمكن أن يعتمد على وظيفة Crypt ().على الرغم من أنه من الممكن تسمية ملف كلمة المرور إلى كل ما تريد ، إلا أن هذا هو ليس تم تقديم المشورة لأن Apache تم تكوينه مسبقًا للاستخدام .htpasswd بشكل افتراضي ؛وملفات DOT (الملفات التي تبدأ بـ ".") هي ملفات مخفية بشكل عام.

كيفية إنشاء ملف .htpasswd؟

بالنسبة إلى Linux ، يمكنك إنشاء ملف .htpasswd باستخدام الأمر htpasswd (والذي يتوفر عمومًا فقط بعد تثبيت خادم ويب).

أولا، ستحتاج إلى مراعاة اسم المستخدم.لهذا المثال، اخترت اسم المستخدم BOB123.بعد ذلك، ستحتاج إلى تسجيل الدخول إلى الخادم الخاص بك عبر SSH.إذا لم تكن متأكدا من كيفية الوصول إلى الخادم الخاص بك عبر SSH، فيرجى مراجعة المقالة التالية: الاتصال بالخادم الخاص بك عبر SSH.أخيرًا ، تقوم بتنفيذ الأمر التالي.يرجى العلم أنه إذا كنت تقوم بتنفيذ هذا كمستخدم غير الجذر ، فستحتاج إلى استخدام Sudo في بداية سطر الأوامر (لاحظ أن خيار -C ينشئ ملف .htpasswd ويكتبه إذا كان موجودًا بالفعل):

htpasswd -c /home/usernamehere/.htpasswd bob123

ستتم مطالبتك بتوفير وتأكيد كلمة مرور لهذا المستخدم.إذا كنت ترغب في إضافة مستخدمين إضافيين ، فيمكنك القيام بذلك عن طريق تكرار الأمر السابق.فمثلا:

htpasswd /home/usernamehere/.htpasswd nancy456

إذا كنت ترغب في التحقق من محتويات ملف .htpasswd ، فسترى شيئًا مشابهًا لما يلي:

bob123:$apr1$FaPCZHMe$jYiw5.9UevKx25pBH4AsT/
nancy456:$apr1$mrCHcVhc$oNdJeRcWKPk2z8dlzQI0x/

القيمة بعد اسم المستخدم هي الإصدار المشفر من كلمة مرور المستخدم.مع وضع ذلك في الاعتبار ، يمكنك إنشاء برنامج نصي بسيط نسبيًا يضيف بيانات اعتماد المستخدم تلقائيًا إلى ملف .htpasswd عند الإنشاء و/أو الموافقة.

الدروس ذات الصلة

كتب بواسطة Michael Brower  /  يونيو 22, 2017