Need help? Chat now!

Hostwinds Tutoriais

Resultados da busca por:


Índice


O que é .htpasswd?
Como criar um arquivo .htpasswd?

Como criar e usar .htpasswd

Tag htaccess,  Security 

O que é .htpasswd?
Como criar um arquivo .htpasswd?

Configurando alguma forma de autenticação de senha para um site pode ser crucial no compartilhamento de conteúdo com usuários autorizados.Em um artigo diferente, discutimos como fazer exatamente isso usando algumas regras.Se você gostaria de ler mais sobre como isso é feito, você pode conferir nosso artigo, que cobre como Arquivos ou diretórios protegidos por senha com .htaccess. No entanto, você pode estar se perguntando como essas credenciais são validadas e onde estão armazenadas? A resposta é com o arquivo .htpasswd, que será o foco deste artigo.

O que é .htpasswd?

Um arquivo .htpasswd é normalmente usado ao proteger um arquivo, pasta ou site inteiro com uma senha usando a autenticação HTTP e implementada usando regras dentro de um arquivo .htaccess.As credenciais do usuário são armazenadas em linhas separadas, com cada linha contendo um nome de usuário e senha separadas por um cólon (:).Nomes de usuário são armazenados em texto simples.No entanto, as senhas são armazenadas em um formato hash criptografado.Esta criptografia é geralmente MD5, embora no Linux, ele pode ser baseado na função Crypt ().Embora seja possível nomear o arquivo de senha o que você quiser, isso é fortemente aconselhado como o Apache é pré-configurado para usar .htpasswd por padrão e arquivos de ponto (arquivos que começam com ".") São geralmente arquivos ocultos.

Como criar um arquivo .htpasswd?

Dependendo da sua plataforma, isso pode ser alcançado de várias maneiras diferentes. O método mais fácil é seguir em cima de um dos vários sites de criação .htpasswd e seguir suas instruções simples para gerar as entradas necessárias para um arquivo .htpasswd. Eu recomendaria o gerador oferecido pelo htaccesstools.com como é simples e direto ao ponto. Vá dar uma olhada: Gerador Htpasswd.Se você é como eu e gostaria de ver como isso é feito sem usar um gerador, fique ao redor!

Primeiro, você precisará ter um nome de usuário em mente.Para este exemplo, escolhi o nome de usuário Bob123.Em seguida, você precisará estar logado no seu servidor via SSH.Se você não tiver certeza de acessar seu servidor via SSH, revise o seguinte artigo: Conectando-se ao seu servidor via SSH.Finalmente, você executaria o seguinte comando.Por favor, note que se você estiver executando isso como um usuário não root, você precisará usar sudo.

htpasswd -c /home/usernamehere/.htpasswd bob123

Você será solicitado a fornecer e confirmar uma senha para este usuário.Se você quiser adicionar usuários adicionais, você pode fazê-lo através do seguinte:

htpasswd /home/usernamehere/.htpasswd newUser2

Se você for verificar o conteúdo do arquivo .htpasswd, verá algo semelhante ao seguinte.

bob123:$apr1$FaPCZHMe$jYiw5.9UevKx25pBH4AsT/
newUser2:$apr1$mrCHcVhc$oNdJeRcWKPk2z8dlzQI0x/

Com isso em mente, talvez você possa criar um script que adiciona as credenciais de um usuário automaticamente ao arquivo .htpasswd após a criação ou aprovação!

Escrito por Michael Brower  /  Junho 22, 2017