Zum Inhalt springen

Htpasswd: Unterschied zwischen den Versionen

Aus Foxwiki
Die 5 zuletzt angesehenen Seiten:  passwd » MediaWiki/Syntax » IPv6/Adresse/Typen » lsof » htpasswd
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
K Textersetzung - „==== Links ====“ durch „=== Links ===“
K Textersetzung - „line>“ durch „line copy>“
Zeile 4: Zeile 4:
''htpasswd'' wird verwendet, um Username-Passwort-Paare für Benutzer zu erzeugen, die Zugriff auf bestimmte geschützte Bereiche Ihrer Website erhalten sollen
''htpasswd'' wird verwendet, um Username-Passwort-Paare für Benutzer zu erzeugen, die Zugriff auf bestimmte geschützte Bereiche Ihrer Website erhalten sollen


<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" line copy>
htpasswd [Optionen] Passwortdatei Username [Passwort]
htpasswd [Optionen] Passwortdatei Username [Passwort]
</syntaxhighlight>
</syntaxhighlight>
Zeile 40: Zeile 40:
* anschließend wird in derselben Datei ein weiterer User namens webuser gespeichert
* anschließend wird in derselben Datei ein weiterer User namens webuser gespeichert


<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" line copy>
htpasswd -c .htuserfile webadmin
htpasswd -c .htuserfile webadmin
New password: **********
New password: **********
Zeile 47: Zeile 47:
</syntaxhighlight>
</syntaxhighlight>


<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" line copy>
htpasswd .htuserfile webuser
htpasswd .htuserfile webuser
New password: **********
New password: **********
Zeile 58: Zeile 58:
* Die einzige Ausnahme muss gemacht werden, wenn die Authentifizierungseinstellungen in einer .htaccessDatei stehen
* Die einzige Ausnahme muss gemacht werden, wenn die Authentifizierungseinstellungen in einer .htaccessDatei stehen
* In diesem Fall sollten Sie die fragliche Datei separat schützen:
* In diesem Fall sollten Sie die fragliche Datei separat schützen:
<syntaxhighlight lang="apache" line>
<syntaxhighlight lang="apache" line copy>
  [...]
  [...]
  AuthUserFile .htuserfile
  AuthUserFile .htuserfile
Zeile 68: Zeile 68:


Noch praktischer ist es, wenn Sie sich grundsätzlich angewöhnen, solche Userdateien mit der Zeichenfolge .ht zu beginnen und den Zugriff auf solche Dateien global in der Hauptkonfigurationsdatei zu sperren:
Noch praktischer ist es, wenn Sie sich grundsätzlich angewöhnen, solche Userdateien mit der Zeichenfolge .ht zu beginnen und den Zugriff auf solche Dateien global in der Hauptkonfigurationsdatei zu sperren:
<syntaxhighlight lang="apache" line>
<syntaxhighlight lang="apache" line copy>
  <FilesMatch ^\.ht>
  <FilesMatch ^\.ht>
  Order deny,allow
  Order deny,allow

Version vom 11. Mai 2025, 13:39 Uhr

htpasswd - Username-Passwort-Paare erzeugen

Beschreibung

htpasswd wird verwendet, um Username-Passwort-Paare für Benutzer zu erzeugen, die Zugriff auf bestimmte geschützte Bereiche Ihrer Website erhalten sollen 

htpasswd [Optionen] Passwortdatei Username [Passwort]

Optionen

Option Beschreibung
-c Diese Option erzeugt die Passwortdatei neu, falls sie nicht existiert; beim ersten Aufruf ist dieses Flag also erforderlich
  • Eine vorhandene Datei wird dagegen durch eine neue ersetzt, die nur den neu erstellten Eintrag enthält
-n Dies ist eine Testoption: Wenn Sie sie verwenden, wird die Passwortdatei nicht geändert, denn das Ergebnis wird über die Standardausgabe angezeigt
-m Das Passwort soll nicht crypt-, sondern MD5-verschlüsselt werden
  • Dies ist das Standardverhalten seit Version 2.3; auf Windows- und NetWare-Systemen schon immer
-d Diese Option verlangt explizit die crypt-Verschlüsselung des Passworts (nur UNIX)
  • Sinnvoll ist diese Option erst ab Version 2.3, um aus Kompatibilitätsgründen auch weiterhin crypt zu verwenden
-p Das Passwort soll gar nicht verschlüsselt, sondern im Klartext gespeichert werden
  • Das klappt ausschließlich auf Nicht-UNIX-Plattformen, ist aber aus Sicherheitsgründen auch dort nicht zu empfehlen
-s Mit dieser Option wird das Passwort nicht mit crypt oder MD5 verschlüsselt, sondern mit dem SHA1-Algorithmus
-b Wenn Sie diese Option verwenden, wird das als letztes Argument angegebene Passwort verwendet, anstatt dass interaktiv danach gefragt wird
  • Besonders empfehlenswert ist das nicht – erstens könnte Ihnen jemand im falschen Augenblick über die Schulter schauen, und zweitens gibt es keinen Schutz vor Schreibfehlern, weil die Passworteingabe auf diese Weise nicht wiederholt wird
-D Diese Option erzeugt keinen neuen Eintrag, sondern löscht den angegebenen Benutzer aus der Datei
Beispiel
  • erzeugt zunächst durch die Option -c eine neue Datei namens .htuserfile mit dem Benutzer webadmin
  • anschließend wird in derselben Datei ein weiterer User namens webuser gespeichert
htpasswd -c .htuserfile webadmin
New password: **********
Re-type new password: **********
Adding password for user webadmin

htpasswd .htuserfile webuser
New password: **********
Re-type new password: **********
Adding password for user webuser

Die erzeugte Datei wird mithilfe der Direktive AuthUserFile zur Authentifizierung herangezogen

  • Sie sollte nach Möglichkeit nicht innerhalb der DocumentRoot liegen, damit kein Unbefugter Zugriff darauf hat
  • Die einzige Ausnahme muss gemacht werden, wenn die Authentifizierungseinstellungen in einer .htaccessDatei stehen
  • In diesem Fall sollten Sie die fragliche Datei separat schützen:
 [...]
 AuthUserFile .htuserfile
 <Files .htuserfile>
 Order deny,allow
 Deny from all
 </Files>

Noch praktischer ist es, wenn Sie sich grundsätzlich angewöhnen, solche Userdateien mit der Zeichenfolge .ht zu beginnen und den Zugriff auf solche Dateien global in der Hauptkonfigurationsdatei zu sperren: 

 <FilesMatch ^\.ht>
 Order deny,allow
 Deny from all
 </FilesMatch>



Anhang

Siehe auch

Links

Weblinks

Abgerufen von „https://wiki.foxtom.de/index.php?title=Htpasswd&oldid=141318