Zum Inhalt springen

Htpasswd: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „line>“ durch „line copy>“
K Textersetzung - „–“ durch „-“
 
Zeile 30: Zeile 30:
|-
|-
| -b ||  Wenn Sie diese Option verwenden, wird das als letztes Argument angegebene Passwort verwendet, anstatt dass interaktiv danach gefragt wird
| -b ||  Wenn Sie diese Option verwenden, wird das als letztes Argument angegebene Passwort verwendet, anstatt dass interaktiv danach gefragt wird
* Besonders empfehlenswert ist das nicht erstens könnte Ihnen jemand im falschen Augenblick über die Schulter schauen, und zweitens gibt es keinen Schutz vor Schreibfehlern, weil die Passworteingabe auf diese Weise nicht wiederholt wird
* Besonders empfehlenswert ist das nicht - erstens könnte Ihnen jemand im falschen Augenblick über die Schulter schauen, und zweitens gibt es keinen Schutz vor Schreibfehlern, weil die Passworteingabe auf diese Weise nicht wiederholt wird
|-
|-
| -D ||  Diese Option erzeugt keinen neuen Eintrag, sondern löscht den angegebenen Benutzer aus der Datei
| -D ||  Diese Option erzeugt keinen neuen Eintrag, sondern löscht den angegebenen Benutzer aus der Datei

Aktuelle Version vom 11. Mai 2025, 20:44 Uhr

htpasswd - Username-Passwort-Paare erzeugen

Beschreibung

htpasswd wird verwendet, um Username-Passwort-Paare für Benutzer zu erzeugen, die Zugriff auf bestimmte geschützte Bereiche Ihrer Website erhalten sollen

htpasswd [Optionen] Passwortdatei Username [Passwort]

Optionen

Option Beschreibung
-c Diese Option erzeugt die Passwortdatei neu, falls sie nicht existiert; beim ersten Aufruf ist dieses Flag also erforderlich
  • Eine vorhandene Datei wird dagegen durch eine neue ersetzt, die nur den neu erstellten Eintrag enthält
-n Dies ist eine Testoption: Wenn Sie sie verwenden, wird die Passwortdatei nicht geändert, denn das Ergebnis wird über die Standardausgabe angezeigt
-m Das Passwort soll nicht crypt-, sondern MD5-verschlüsselt werden
  • Dies ist das Standardverhalten seit Version 2.3; auf Windows- und NetWare-Systemen schon immer
-d Diese Option verlangt explizit die crypt-Verschlüsselung des Passworts (nur UNIX)
  • Sinnvoll ist diese Option erst ab Version 2.3, um aus Kompatibilitätsgründen auch weiterhin crypt zu verwenden
-p Das Passwort soll gar nicht verschlüsselt, sondern im Klartext gespeichert werden
  • Das klappt ausschließlich auf Nicht-UNIX-Plattformen, ist aber aus Sicherheitsgründen auch dort nicht zu empfehlen
-s Mit dieser Option wird das Passwort nicht mit crypt oder MD5 verschlüsselt, sondern mit dem SHA1-Algorithmus
-b Wenn Sie diese Option verwenden, wird das als letztes Argument angegebene Passwort verwendet, anstatt dass interaktiv danach gefragt wird
  • Besonders empfehlenswert ist das nicht - erstens könnte Ihnen jemand im falschen Augenblick über die Schulter schauen, und zweitens gibt es keinen Schutz vor Schreibfehlern, weil die Passworteingabe auf diese Weise nicht wiederholt wird
-D Diese Option erzeugt keinen neuen Eintrag, sondern löscht den angegebenen Benutzer aus der Datei
Beispiel
  • erzeugt zunächst durch die Option -c eine neue Datei namens .htuserfile mit dem Benutzer webadmin
  • anschließend wird in derselben Datei ein weiterer User namens webuser gespeichert
htpasswd -c .htuserfile webadmin
New password: **********
Re-type new password: **********
Adding password for user webadmin
htpasswd .htuserfile webuser
New password: **********
Re-type new password: **********
Adding password for user webuser

Die erzeugte Datei wird mithilfe der Direktive AuthUserFile zur Authentifizierung herangezogen

  • Sie sollte nach Möglichkeit nicht innerhalb der DocumentRoot liegen, damit kein Unbefugter Zugriff darauf hat
  • Die einzige Ausnahme muss gemacht werden, wenn die Authentifizierungseinstellungen in einer .htaccessDatei stehen
  • In diesem Fall sollten Sie die fragliche Datei separat schützen:
 [...]
 AuthUserFile .htuserfile
 <Files .htuserfile>
 Order deny,allow
 Deny from all
 </Files>

Noch praktischer ist es, wenn Sie sich grundsätzlich angewöhnen, solche Userdateien mit der Zeichenfolge .ht zu beginnen und den Zugriff auf solche Dateien global in der Hauptkonfigurationsdatei zu sperren:

 <FilesMatch ^\.ht>
 Order deny,allow
 Deny from all
 </FilesMatch>



Anhang

Siehe auch

Links

Weblinks