Authentification de base avec htaccess mais sans file de mot de passe

Puis-je utiliser htaccess pour restreindre l'access à mon site et spécifier le nom d'user / mot de passe dans le file .htaccess, donc je n'ai pas à me soucier des files de mot de passe?

2 Solutions collect form web for “Authentification de base avec htaccess mais sans file de mot de passe”

Vous pouvez absolument utiliser .htaccess pour restreindre l'access, mais je ne connais aucun moyen d'éviter de créer un file équivalent .htpasswd si vous souhaitez contrôler l'access via les users et les passwords, plutôt que les adresses IP de list blanche ou similaire.

Maintenant, vous pouvez créer n'importe quel nombre de files .htpasswd; Donc, si vous vouliez un spécifique pour un directory spécifique, cela serait facile à configurer en créant le file .htpasswd en utilisant:

htpasswd /usr/local/etc/apache/.your_htpasswd_filename_here username_here 

puis le spécifier en utilisant la directive "AuthUserFile" dans votre file .htaccess.

Il ne serait pas sage d'avoir les users et les passwords dans le file .htaccess (ou l'apache-config lui-même) pendant min. deux raisons principales.

Voyez, le .htaccess se trouve dans un directory de votre site. Le file de mot de passe ne devrait jamais être là, car tout le monde pourrait le download et avoir une list complète des noms d'user valides. Et peuvent brute forcer leurs passwords hors ligne.

Une autre raison pourrait être que vous pourriez avoir un grand nombre d'users / groupes pour un site protégé par authentification BASIC. Vous ne souhaitez pas mélanger la configuration du server et la database d'authentification.

  • récupérer à partir d'un mot de passe en text clair dans usermod -p
  • Peut-on utiliser Htpasswd pour restreindre l'access à une URL plutôt qu'à un dossier spécifique?
  • Le mot de passe Nginx protège le numéro de port entier 8081
  • Comment créer et modifier .htaccess et .htpasswd localement sur mon ordinateur, puis download sur mon site via ftp?
  • Changer le mot de passe administrateur local. Des impacts sur Oracle et Cisortingx?
  • doveadm pw peut générer un mot de passe invalide si un charactare spécial est utilisé
  • Ouvrir l'authentification LDAP - Comment vérifier userPassword sans binding?
  • Comment append ACI à OpenLDAP correctement
  • Comment puis-je changer mon mot de passe sur un commutateur Cisco Catalyst 2960?
  • Pure FTPd et MySQL, travaillant avec sha512
  • J'ai changé mon hachage de mot de passe de md5 à ssha512, maintenant exim4 n'acceptera pas les connections smtp
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.