Como criar e usar .htpasswd

Configurar a autenticação de senha para um site pode ser crucial para compartilhar conteúdo com usuários autorizados.Isso é discutido (usando algumas regras bacanas .htaccess) em Arquivos ou diretórios protegidos por senha com .htaccess.No entanto, você pode se perguntar como essas credenciais são validadas e onde são armazenadas, e a resposta para isso está no arquivo .htpasswd, conforme discutido a seguir.

Qual é o arquivo .htpasswd?

Um arquivo .htpasswd é normalmente usado ao proteger um arquivo, pasta ou site inteiro com uma senha usando autenticação HTTP e implementada usando regras dentro do arquivo .htaccess.As credenciais do usuário são armazenadas em linhas separadas, com cada linha contendo um nome de usuário e senha separados por um cólon (:).Os nomes de usuário são armazenados em texto simples, mas as senhas são armazenadas em um formato de hash criptografado.Essa criptografia geralmente é MD5, embora, no Linux, possa ser baseado na função Crypt ().Embora seja possível nomear o arquivo de senha para o que você quiser, isso é não aconselhado como apache é pré -configurado para usar .htpasswd por padrão;e arquivos de pontos (arquivos que começam com ".") geralmente são arquivos ocultos.

Como criar um arquivo .htpasswd?

Para o Linux, você pode criar um arquivo .htpasswd usando o comando htpasswd (que geralmente está disponível somente após a instalação de um servidor da web).

Primeiro, você precisará ter um nome de usuário em mente.Para este exemplo, escolhi o nome de usuário Bob123.Em seguida, você precisará estar logado no seu servidor via SSH.Se você não tiver certeza de acessar seu servidor via SSH, revise o seguinte artigo: Conectando-se ao seu servidor via SSH.Finalmente, você executaria o seguinte comando.Esteja ciente de que, se você estiver executando isso como um usuário que não é de raiz, precisará usar o sudo no início da linha de comando (observe que a opção -c cria o arquivo .htpasswd e o substitui se já existir):

htpasswd -c /home/usernamehere/.htpasswd bob123

Você será solicitado a fornecer e confirmar uma senha para este usuário.Se você deseja adicionar usuários adicionais, pode fazer repetindo o comando anterior.Por exemplo:

htpasswd /home/usernamehere/.htpasswd nancy456

Se você verificar o conteúdo do arquivo .htpasswd, verá algo semelhante ao seguinte:

bob123:$apr1$FaPCZHMe$jYiw5.9UevKx25pBH4AsT/
nancy456:$apr1$mrCHcVhc$oNdJeRcWKPk2z8dlzQI0x/

O valor após o nome de usuário é a versão criptografada da senha do usuário.Com isso em mente, você pode criar um script relativamente simples que adiciona automaticamente as credenciais de um usuário ao arquivo .htpasswd após a criação e/ou aprovação.

Tutoriais relacionados

• O que é um arquivo .htaccess?
• Códigos de erro HTTP
• O que fazer se eu for invadido?