Страница 1 из 1

Apache / Пароль на директорию

Добавлено: 18 янв 2013, 18:11
Paranoia
Приветствую.
Впервые столкнулся с надобностью установить пароль на директорию. Нашел эту статью. В целом всё понятно кроме одного нюанса:
В программе для Windows ввожу пользователь и пароль как "qwe", получаю такой файл .htpasswd:
qwe:qw99ngkCljbZI
Пробую зайти в запороленную директорию, ввожу логин и пароль "qwe" — аутентификация не проходит. Ввожу "qwe:qw99ngkCljbZI" — проходит.
Могу отредактировать файл .htpasswd например так:
qwe:123
И смогу зайти просто введя "qwe" логин и пароль "123".
Получается, что пароль внутри файла хранится в голом виде?

Если в голом, то я надеюсь, что сервер не позволит скачать .htpasswd файл, лежащий в корне сайта и мне всё стоит оставить как есть?

Добавлено: 18 янв 2013, 18:15
Максим
Да, конечно можно и в голом. Скачать его никто не сможет, не переживайте.

Добавлено: 18 янв 2013, 18:45
Paranoia
Максим писал(а):Да, можно и в голом. Скачать его никто не сможет, не переживайте.
Перемудренная статья, та программа по сути вообще не нужна :). Благодарю.

Добавлено: 18 янв 2013, 18:54
Максим
Paranoia писал(а):
Максим писал(а):Да, можно и в голом. Скачать его никто не сможет, не переживайте.
Перемудренная статья, та программа по сути вообще не нужна :). Благодарю.
Ну почему же, утилиту можно (а я бы сказали и нужно) использовать и пароль может хранится не только в открытом виде, но и в виде хэша (именно так и нужно делать в идеале). Просто вы не осилили этот метод, вот я и предложил вам самый простой вариант.

Когда пароль хранится в открытом виде - данный формат поддерживается только в операционных системах Windows, Netware и BEOS.

Добавлено: 18 янв 2013, 20:18
duxabilii
Я привык ставить пароли через родную консольную утилиту Apache htpasswd.exe http://httpd.apache.org/docs/2.2/programs/htpasswd.html