Authentification de base avec htaccess mais sans file de mot de passe

Puis-je utiliser htaccess pour restreindre l'access à mon site et spécifier le nom d'user / mot de passe dans le file .htaccess, donc je n'ai pas à me soucier des files de mot de passe?

2 Solutions collect form web for “Authentification de base avec htaccess mais sans file de mot de passe”

Vous pouvez absolument utiliser .htaccess pour restreindre l'access, mais je ne connais aucun moyen d'éviter de créer un file équivalent .htpasswd si vous souhaitez contrôler l'access via les users et les passwords, plutôt que les adresses IP de list blanche ou similaire.

Maintenant, vous pouvez créer n'importe quel nombre de files .htpasswd; Donc, si vous vouliez un spécifique pour un directory spécifique, cela serait facile à configurer en créant le file .htpasswd en utilisant:

htpasswd /usr/local/etc/apache/.your_htpasswd_filename_here username_here 

puis le spécifier en utilisant la directive "AuthUserFile" dans votre file .htaccess.

Il ne serait pas sage d'avoir les users et les passwords dans le file .htaccess (ou l'apache-config lui-même) pendant min. deux raisons principales.

Voyez, le .htaccess se trouve dans un directory de votre site. Le file de mot de passe ne devrait jamais être là, car tout le monde pourrait le download et avoir une list complète des noms d'user valides. Et peuvent brute forcer leurs passwords hors ligne.

Une autre raison pourrait être que vous pourriez avoir un grand nombre d'users / groupes pour un site protégé par authentification BASIC. Vous ne souhaitez pas mélanger la configuration du server et la database d'authentification.

  • Ouvrir l'authentification LDAP - Comment vérifier userPassword sans binding?
  • Code source Nrogx Password Protect Directory Downloads
  • Comment le planificateur de tâches enregistre-t-il des mots de passe sur Windows 7?
  • Cryptage du mot de passe temporaire à l'aide de la key publique ssh
  • ssh - keys et mot de passe
  • Les logins prennent beaucoup de time
  • Aucun mot de passe n'est suffisamment complexe
  • Scripting Directory Services sans passwords
  • Lors de la modification des passwords, comment laisser un module PAM vérifier les anciens passwords et un autre pour en sauver de nouveaux?
  • doveadm pw peut générer un mot de passe invalide si un charactare spécial est utilisé
  • Comment passer le mot de passe à la command scp utilisée dans le script bash?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.