Zum Inhalt springen

Htpasswd: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Keine Bearbeitungszusammenfassung
K Textersetzung - „–“ durch „-“
 
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''htpasswd''' - Beschreibung
'''htpasswd''' - Username-Passwort-Paare erzeugen


== Beschreibung ==
== Beschreibung ==
''htpasswd'' wird verwendet, um Username-Passwort-Paare für Benutzer zu erzeugen, die Zugriff auf bestimmte geschützte Bereiche Ihrer Website erhalten sollen
''htpasswd'' wird verwendet, um Username-Passwort-Paare für Benutzer zu erzeugen, die Zugriff auf bestimmte geschützte Bereiche Ihrer Website erhalten sollen


<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" line copy>
htpasswd [Optionen] Passwortdatei Username [Passwort]
htpasswd [Optionen] Passwortdatei Username [Passwort]
</syntaxhighlight>
</syntaxhighlight>
Zeile 30: Zeile 30:
|-
|-
| -b ||  Wenn Sie diese Option verwenden, wird das als letztes Argument angegebene Passwort verwendet, anstatt dass interaktiv danach gefragt wird
| -b ||  Wenn Sie diese Option verwenden, wird das als letztes Argument angegebene Passwort verwendet, anstatt dass interaktiv danach gefragt wird
* Besonders empfehlenswert ist das nicht erstens könnte Ihnen jemand im falschen Augenblick über die Schulter schauen, und zweitens gibt es keinen Schutz vor Schreibfehlern, weil die Passworteingabe auf diese Weise nicht wiederholt wird
* Besonders empfehlenswert ist das nicht - erstens könnte Ihnen jemand im falschen Augenblick über die Schulter schauen, und zweitens gibt es keinen Schutz vor Schreibfehlern, weil die Passworteingabe auf diese Weise nicht wiederholt wird
|-
|-
| -D ||  Diese Option erzeugt keinen neuen Eintrag, sondern löscht den angegebenen Benutzer aus der Datei
| -D ||  Diese Option erzeugt keinen neuen Eintrag, sondern löscht den angegebenen Benutzer aus der Datei
Zeile 36: Zeile 36:
|}
|}


Das folgende Beispiel erzeugt zunächst durch die Option -c eine neue Datei namens .htuserfile mit dem Benutzer webadmin; anschließend wird in derselben Datei ein weiterer User namens webuser gespeichert:
; Beispiel
<syntaxhighlight lang="bash" highlight="1" line>
* erzeugt zunächst durch die Option -c eine neue Datei namens .htuserfile mit dem Benutzer webadmin
* anschließend wird in derselben Datei ein weiterer User namens webuser gespeichert
 
<syntaxhighlight lang="bash" highlight="1" line copy>
htpasswd -c .htuserfile webadmin
htpasswd -c .htuserfile webadmin
New password: **********
New password: **********
Zeile 44: Zeile 47:
</syntaxhighlight>
</syntaxhighlight>


<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" line copy>
htpasswd .htuserfile webuser
htpasswd .htuserfile webuser
New password: **********
New password: **********
Zeile 55: Zeile 58:
* Die einzige Ausnahme muss gemacht werden, wenn die Authentifizierungseinstellungen in einer .htaccessDatei stehen
* Die einzige Ausnahme muss gemacht werden, wenn die Authentifizierungseinstellungen in einer .htaccessDatei stehen
* In diesem Fall sollten Sie die fragliche Datei separat schützen:
* In diesem Fall sollten Sie die fragliche Datei separat schützen:
<syntaxhighlight lang="apache" line>
<syntaxhighlight lang="apache" line copy>
  [...]
  [...]
  AuthUserFile .htuserfile
  AuthUserFile .htuserfile
Zeile 65: Zeile 68:


Noch praktischer ist es, wenn Sie sich grundsätzlich angewöhnen, solche Userdateien mit der Zeichenfolge .ht zu beginnen und den Zugriff auf solche Dateien global in der Hauptkonfigurationsdatei zu sperren:
Noch praktischer ist es, wenn Sie sich grundsätzlich angewöhnen, solche Userdateien mit der Zeichenfolge .ht zu beginnen und den Zugriff auf solche Dateien global in der Hauptkonfigurationsdatei zu sperren:
<syntaxhighlight lang="apache" line>
<syntaxhighlight lang="apache" line copy>
  <FilesMatch ^\.ht>
  <FilesMatch ^\.ht>
  Order deny,allow
  Order deny,allow
Zeile 84: Zeile 87:
== Anhang ==
== Anhang ==
=== Siehe auch ===
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
==== Links ====
=== Links ===
===== Weblinks =====
==== Weblinks ====
</noinclude>
</noinclude>

Aktuelle Version vom 11. Mai 2025, 20:44 Uhr

htpasswd - Username-Passwort-Paare erzeugen

Beschreibung

htpasswd wird verwendet, um Username-Passwort-Paare für Benutzer zu erzeugen, die Zugriff auf bestimmte geschützte Bereiche Ihrer Website erhalten sollen 

htpasswd [Optionen] Passwortdatei Username [Passwort]

Optionen

Option Beschreibung
-c Diese Option erzeugt die Passwortdatei neu, falls sie nicht existiert; beim ersten Aufruf ist dieses Flag also erforderlich
  • Eine vorhandene Datei wird dagegen durch eine neue ersetzt, die nur den neu erstellten Eintrag enthält
-n Dies ist eine Testoption: Wenn Sie sie verwenden, wird die Passwortdatei nicht geändert, denn das Ergebnis wird über die Standardausgabe angezeigt
-m Das Passwort soll nicht crypt-, sondern MD5-verschlüsselt werden
  • Dies ist das Standardverhalten seit Version 2.3; auf Windows- und NetWare-Systemen schon immer
-d Diese Option verlangt explizit die crypt-Verschlüsselung des Passworts (nur UNIX)
  • Sinnvoll ist diese Option erst ab Version 2.3, um aus Kompatibilitätsgründen auch weiterhin crypt zu verwenden
-p Das Passwort soll gar nicht verschlüsselt, sondern im Klartext gespeichert werden
  • Das klappt ausschließlich auf Nicht-UNIX-Plattformen, ist aber aus Sicherheitsgründen auch dort nicht zu empfehlen
-s Mit dieser Option wird das Passwort nicht mit crypt oder MD5 verschlüsselt, sondern mit dem SHA1-Algorithmus
-b Wenn Sie diese Option verwenden, wird das als letztes Argument angegebene Passwort verwendet, anstatt dass interaktiv danach gefragt wird
  • Besonders empfehlenswert ist das nicht - erstens könnte Ihnen jemand im falschen Augenblick über die Schulter schauen, und zweitens gibt es keinen Schutz vor Schreibfehlern, weil die Passworteingabe auf diese Weise nicht wiederholt wird
-D Diese Option erzeugt keinen neuen Eintrag, sondern löscht den angegebenen Benutzer aus der Datei
Beispiel
  • erzeugt zunächst durch die Option -c eine neue Datei namens .htuserfile mit dem Benutzer webadmin
  • anschließend wird in derselben Datei ein weiterer User namens webuser gespeichert
htpasswd -c .htuserfile webadmin
New password: **********
Re-type new password: **********
Adding password for user webadmin

htpasswd .htuserfile webuser
New password: **********
Re-type new password: **********
Adding password for user webuser

Die erzeugte Datei wird mithilfe der Direktive AuthUserFile zur Authentifizierung herangezogen

  • Sie sollte nach Möglichkeit nicht innerhalb der DocumentRoot liegen, damit kein Unbefugter Zugriff darauf hat
  • Die einzige Ausnahme muss gemacht werden, wenn die Authentifizierungseinstellungen in einer .htaccessDatei stehen
  • In diesem Fall sollten Sie die fragliche Datei separat schützen:
 [...]
 AuthUserFile .htuserfile
 <Files .htuserfile>
 Order deny,allow
 Deny from all
 </Files>

Noch praktischer ist es, wenn Sie sich grundsätzlich angewöhnen, solche Userdateien mit der Zeichenfolge .ht zu beginnen und den Zugriff auf solche Dateien global in der Hauptkonfigurationsdatei zu sperren: 

 <FilesMatch ^\.ht>
 Order deny,allow
 Deny from all
 </FilesMatch>



Anhang

Siehe auch

Links

Weblinks

Abgerufen von „https://wiki.foxtom.de/index.php?title=Htpasswd&oldid=141887