Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 017 148 раз!

Форум

Добро пожаловать, Гость!

Apache / Пароль на директорию

Обсуждение вопросов на другие темы связанные с веб-разработкой
Paranoia
Сообщения: 13
C нами: 4 года 7 мес

Непрочитанное сообщение Paranoia » 18 янв 2013, 18:11

Приветствую.
Впервые столкнулся с надобностью установить пароль на директорию. Нашел эту статью. В целом всё понятно кроме одного нюанса:
В программе для Windows ввожу пользователь и пароль как "qwe", получаю такой файл .htpasswd:
qwe:qw99ngkCljbZI

Пробую зайти в запороленную директорию, ввожу логин и пароль "qwe" — аутентификация не проходит. Ввожу "qwe:qw99ngkCljbZI" — проходит.
Могу отредактировать файл .htpasswd например так:
qwe:123

И смогу зайти просто введя "qwe" логин и пароль "123".
Получается, что пароль внутри файла хранится в голом виде?

Если в голом, то я надеюсь, что сервер не позволит скачать .htpasswd файл, лежащий в корне сайта и мне всё стоит оставить как есть?

Аватара пользователя
Максим
Сообщения: 4868
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 18 янв 2013, 18:15

Да, конечно можно и в голом. Скачать его никто не сможет, не переживайте.

Paranoia
Сообщения: 13
C нами: 4 года 7 мес

Непрочитанное сообщение Paranoia » 18 янв 2013, 18:45

Максим писал(а):Да, можно и в голом. Скачать его никто не сможет, не переживайте.

Перемудренная статья, та программа по сути вообще не нужна :). Благодарю.

Аватара пользователя
Максим
Сообщения: 4868
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 18 янв 2013, 18:54

Paranoia писал(а):
Максим писал(а):Да, можно и в голом. Скачать его никто не сможет, не переживайте.

Перемудренная статья, та программа по сути вообще не нужна :). Благодарю.


Ну почему же, утилиту можно (а я бы сказали и нужно) использовать и пароль может хранится не только в открытом виде, но и в виде хэша (именно так и нужно делать в идеале). Просто вы не осилили этот метод, вот я и предложил вам самый простой вариант.

Когда пароль хранится в открытом виде - данный формат поддерживается только в операционных системах Windows, Netware и BEOS.

Аватара пользователя
duxabilii
Сообщения: 216
C нами: 5 лет 5 мес
Контакты:

Непрочитанное сообщение duxabilii » 18 янв 2013, 20:18

Я привык ставить пароли через родную консольную утилиту Apache htpasswd.exe http://httpd.apache.org/docs/2.2/programs/htpasswd.html


Вернуться в «Оффтоп и другие темы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя