.htaccess, Имеет место быть проблема =) |
Здравствуйте, гость ( Вход | Регистрация )
Here You Can Support Our Work and .:LavTeaM:. Services |
.htaccess, Имеет место быть проблема =) |
Гость_Spawn [UR-Group]_* |
16.05.2003 - 23:01
Сообщение
#1
|
Гость |
Допустим ест файл .htaccess
в нем есть следущие AuthName "Clan Members Area" AuthType Basic AuthUserFile passfile.dat require valid-user каким макаром надо прописывать юзверей в passfile.dat? |
|
|
Гость_Guest_* |
17.05.2003 - 18:50
Сообщение
#2
|
Гость |
А чё за прогу юзаешь?
|
|
|
Гость_Guest_* |
18.05.2003 - 01:14
Сообщение
#3
|
Гость |
Ни какой =) ручками, слышал что в апаче есть установка htpasswf но просто лень ставить апач ради такой мелочи
|
|
|
Гость_Guest_* |
18.05.2003 - 23:47
Сообщение
#4
|
Гость |
http://www.yandex.ru/yandsearch?rpt=rad&te...ess%2C+htpasswd=>http://www.yandex.ru/yandsearch?rpt=rad&text=htaccess%2C+htpasswd
|
|
|
Гость_mcArrow_* |
1.07.2004 - 12:18
Сообщение
#5
|
Гость |
формат файла таков:
имя_пользователь:пароль где имя_пользователя - имя пользователя, а пароль - пароль, закодированный crypt()-функцией этот файл можно создать с помощью проги htpasswd htpasswd -c /pat/to/passfile.dat login (login - имя пользователя) |
|
|
2.07.2004 - 08:11
Сообщение
#6
|
|
Завсегдатай Группа: Пользователи Пользователь №: 3472 Сообщений: 107 Регистрация: 18.07.2003 Загружено: байт Скачано: байт Коэффициент: --- Спасибо сказали: 3 раз(а) |
Пара моментов.
Во первых очень сильно рекомендую не извращаться с именем файла с паролями. Т.е. называть его не "passfile.dat", а делать стандартный ".htpasswd". Причина простая - веб сервер знает о файле ".htpasswd" и доступа к нему через веб обычно не дает, а тот же "passfile.dat" можно скачать угадав его название и вписав его урл. Сервер такому противится не будет. Хотя это и не означает что злобный хакер будет сразу знать все пароли на твой сайт, но перебор паролей это очень сильно упростит. htpasswd -c filename login - как сказал mcArrow именно создать файл. Чтобы добавить к нему еще одну запись строка должна быть такой же, но без -c Ну и если лень качать программу htpasswd и пользоваться ей на своем компьютере можно пользоваться какой-нибудь из этих ссылок: http://www.inch.com/commercial/web/server/...e/htpasswd.html=>http://www.inch.com/commercial/web/server/apache/htpasswd.html http://www.psu.edu/dept/cac/publish/htpasswd/htpasswd.html http://students.washington.edu/griffh/webtools/htpasswd/ |
|
|
2.07.2004 - 08:16
Сообщение
#7
|
|
Завсегдатай Группа: Пользователи Пользователь №: 3472 Сообщений: 107 Регистрация: 18.07.2003 Загружено: байт Скачано: байт Коэффициент: --- Спасибо сказали: 3 раз(а) |
Даже сходу пример нашел почему так делать ненадо:
http://www.uni-magdeburg.de/zugriffsschutz/sec/.htpwd.txt называется "соригинальничали"... |
|
|
Текстовая версия | Сейчас: 23.04.2024 - 23:57 |