Apache / Пароль на директорию

Обсуждение других вопросов связанных с веб-разработкой
Paranoia
Сообщения: 13
Зарегистрирован:
24 апр 2012, 18:45

Apache / Пароль на директорию

Paranoia » 18 янв 2013, 18:11

Приветствую.
Впервые столкнулся с надобностью установить пароль на директорию. Нашел эту статью. В целом всё понятно кроме одного нюанса:
В программе для Windows ввожу пользователь и пароль как "qwe", получаю такой файл .htpasswd:
qwe:qw99ngkCljbZI
Пробую зайти в запороленную директорию, ввожу логин и пароль "qwe" — аутентификация не проходит. Ввожу "qwe:qw99ngkCljbZI" — проходит.
Могу отредактировать файл .htpasswd например так:
qwe:123
И смогу зайти просто введя "qwe" логин и пароль "123".
Получается, что пароль внутри файла хранится в голом виде?

Если в голом, то я надеюсь, что сервер не позволит скачать .htpasswd файл, лежащий в корне сайта и мне всё стоит оставить как есть?
Аватара пользователя
Максим
Сообщения: 5392
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Максим » 18 янв 2013, 18:15

Да, конечно можно и в голом. Скачать его никто не сможет, не переживайте.
Paranoia
Сообщения: 13
Зарегистрирован:
24 апр 2012, 18:45

Paranoia » 18 янв 2013, 18:45

Максим писал(а):Да, можно и в голом. Скачать его никто не сможет, не переживайте.
Перемудренная статья, та программа по сути вообще не нужна :). Благодарю.
Аватара пользователя
Максим
Сообщения: 5392
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Максим » 18 янв 2013, 18:54

Paranoia писал(а):
Максим писал(а):Да, можно и в голом. Скачать его никто не сможет, не переживайте.
Перемудренная статья, та программа по сути вообще не нужна :). Благодарю.
Ну почему же, утилиту можно (а я бы сказали и нужно) использовать и пароль может хранится не только в открытом виде, но и в виде хэша (именно так и нужно делать в идеале). Просто вы не осилили этот метод, вот я и предложил вам самый простой вариант.

Когда пароль хранится в открытом виде - данный формат поддерживается только в операционных системах Windows, Netware и BEOS.
Аватара пользователя
duxabilii
Сообщения: 215
Зарегистрирован:
22 июн 2011, 22:06
Контактная информация:

duxabilii » 18 янв 2013, 20:18

Я привык ставить пароли через родную консольную утилиту Apache htpasswd.exe http://httpd.apache.org/docs/2.2/programs/htpasswd.html
Ответить