Zum Inhalt springen

htpasswd

Aus Foxwiki
Die 5 zuletzt angesehenen Seiten:  htpasswd

htpasswd - Username-Passwort-Paare erzeugen

Beschreibung

htpasswd wird verwendet, um Username-Passwort-Paare für Benutzer zu erzeugen, die Zugriff auf bestimmte geschützte Bereiche Ihrer Website erhalten sollen 

htpasswd [Optionen] Passwortdatei Username [Passwort]

Optionen

Option Beschreibung
-c Diese Option erzeugt die Passwortdatei neu, falls sie nicht existiert; beim ersten Aufruf ist dieses Flag also erforderlich
  • Eine vorhandene Datei wird dagegen durch eine neue ersetzt, die nur den neu erstellten Eintrag enthält
-n Dies ist eine Testoption: Wenn Sie sie verwenden, wird die Passwortdatei nicht geändert, denn das Ergebnis wird über die Standardausgabe angezeigt
-m Das Passwort soll nicht crypt-, sondern MD5-verschlüsselt werden
  • Dies ist das Standardverhalten seit Version 2.3; auf Windows- und NetWare-Systemen schon immer
-d Diese Option verlangt explizit die crypt-Verschlüsselung des Passworts (nur UNIX)
  • Sinnvoll ist diese Option erst ab Version 2.3, um aus Kompatibilitätsgründen auch weiterhin crypt zu verwenden
-p Das Passwort soll gar nicht verschlüsselt, sondern im Klartext gespeichert werden
  • Das klappt ausschließlich auf Nicht-UNIX-Plattformen, ist aber aus Sicherheitsgründen auch dort nicht zu empfehlen
-s Mit dieser Option wird das Passwort nicht mit crypt oder MD5 verschlüsselt, sondern mit dem SHA1-Algorithmus
-b Wenn Sie diese Option verwenden, wird das als letztes Argument angegebene Passwort verwendet, anstatt dass interaktiv danach gefragt wird
  • Besonders empfehlenswert ist das nicht – erstens könnte Ihnen jemand im falschen Augenblick über die Schulter schauen, und zweitens gibt es keinen Schutz vor Schreibfehlern, weil die Passworteingabe auf diese Weise nicht wiederholt wird
-D Diese Option erzeugt keinen neuen Eintrag, sondern löscht den angegebenen Benutzer aus der Datei
Beispiel
  • erzeugt zunächst durch die Option -c eine neue Datei namens .htuserfile mit dem Benutzer webadmin
  • anschließend wird in derselben Datei ein weiterer User namens webuser gespeichert
htpasswd -c .htuserfile webadmin
New password: **********
Re-type new password: **********
Adding password for user webadmin

htpasswd .htuserfile webuser
New password: **********
Re-type new password: **********
Adding password for user webuser

Die erzeugte Datei wird mithilfe der Direktive AuthUserFile zur Authentifizierung herangezogen

  • Sie sollte nach Möglichkeit nicht innerhalb der DocumentRoot liegen, damit kein Unbefugter Zugriff darauf hat
  • Die einzige Ausnahme muss gemacht werden, wenn die Authentifizierungseinstellungen in einer .htaccessDatei stehen
  • In diesem Fall sollten Sie die fragliche Datei separat schützen:
 [...]
 AuthUserFile .htuserfile
 <Files .htuserfile>
 Order deny,allow
 Deny from all
 </Files>

Noch praktischer ist es, wenn Sie sich grundsätzlich angewöhnen, solche Userdateien mit der Zeichenfolge .ht zu beginnen und den Zugriff auf solche Dateien global in der Hauptkonfigurationsdatei zu sperren: 

 <FilesMatch ^\.ht>
 Order deny,allow
 Deny from all
 </FilesMatch>



Anhang

Siehe auch

Links

Weblinks
Abgerufen von „https://wiki.foxtom.de/index.php?title=Htpasswd&oldid=125111