*

Offline Jo

  • *****
  • 225
  • Geschlecht: Männlich
    • JoLichter.de
htpasswd Verzeichnisschutz
« am: 28. Oktober 2015, 20:35:29 »
Verzeichnisschutz mit .htaccess und .htpasswd
Quelle: htpasswd - Manage user files for basic authentication

Per Terminal generiert ihr die Passwörter (wenn Apache installiert ist), Syntax:
htpasswd -nb BENUTZERNAME PASSWORTErgebnis z.B.:
BENUTZERNAME:$apr1$XjacGGGO$ZJI64nFhwQeLAuz1dLSc9.

Diese Option sollte mit äußerster Vorsicht verwendet werden, da das Passwort eindeutig auf der Kommandozeile sichtbar ist!

Parameter:
 -b = Batch-Modus; das Kennwort in einer Befehlszeile
 -n = Ergebniss als Standardausgabe statt einer Datei
 -m = MD5-Verschlüsselung für Passwörter (standard)
 -s = SHA-Verschlüsselung für Passwörter

Solch ein Verzeichnisschutz kann dann z.B. für 3 Benutzer erstellt werden.

1) Name / Passwort: karl1 / bitte1LassMichRein
2) Name / Passwort: karl2 / bitte2LassMichRein
3) Name / Passwort: karl3 / bitte3LassMichRein

Erstellt diese 2 Dateien für ein Verzeichnisschutz:
.htaccess:
AuthType Basic
AuthName "Bitte Zugangsdaten eingeben"
AuthUserFile /homepage/bilder/.htpasswd #absoluten Pfad zur .htpasswd auf dem Server anpassen!!!
Require user karl1

.htpasswd:
karl1:$apr1$Y/imTaQv$9DBV5tyQ9/JokSQDbSUOj1
karl2:$apr1$UNshbZLq$M8CqdQ9CzhaDmQsuJfw4m.
karl3:$apr1$q2daMPR7$JD11zbTdxVsI3RPvIMnds1

« Letzte Änderung: 31. Oktober 2015, 09:54:52 von Jo »