IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Introduccio

Htpasswd s'utilitza per crear i actualitzar els fitxers plans usats per emmagatzemar noms d'usuari i contrasenya per a l'autenticació bàsica d'usuaris HTTP. Si htpasswd no pot accedir a un arxiu, com per exemple no poder escriure a l'arxiu de sortida o no ser capaç de llegir el fitxer per tal d'actualitzar-lo, retorna un estat d'error i no fa canvis.

Recursos disponibles des del servidor HTTP Apache es poden restringir només als usuaris que figuren en els arxius creats per htpasswd. Aquest programa només pot gestionar els noms d'usuari i contrasenyes emmagatzemades en un arxiu pla. Es pot xifrar i mostrar informació de contrasenya per al seu ús en altres tipus de magatzems de dades, però. Per utilitzar una base de dades DBM veure dbmmanage.

htpasswd encripta contrasenyes usant ja sigui una versió de MD5 modificat per Apache, o crypt () la rutina del sistema. Arxius gestionats per htpasswd pot contenir dos tipus de contrasenyes; alguns registres d'usuari poden tenir contrasenyes MD5 xifrats mentre que altres en el mateix arxiu poden tenir contrasenyes xifrades amb crypt ().

Practica

[email protected]:~$ htpasswd -c /home/manuel/passwords manuel
New password: 
Re-type new password: 
Adding password for user manuel

Afegim un password per provar la caracteristica.

[email protected]:~$ cat /home/manuel/passwords
manuel:$apr1$Wo2IanPU$QRf8ljFNyQROI86iizYJ0/

Comprovem el aspecte del password.

[email protected]:~$ gedit /etc/apache2/apache2.conf

Un cop tenim aquest fitxer creat haurem de controlar l'accés a un directori.

[email protected]:~$ sudo apt-get install apache2

Ens hem de instal·lar apache2 abans de començar a barruntar.

<Directory /var/www>
 AuthType Basic
 AuthName "Restricted Files"
 AuthUserFile /home/manu/passwords
 Require user manu
</Directory>

Rectifiquem el fitxer apache2.conf.

/etc/init.d/apache2 reload

Reiniciem el servei apache2 per tal de que es puguin realitzar els canvis indicats anteriorment.

 * Reloading web server config apache2                                          
 apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
                                                                        [ OK ]

Ja esta reiniciat.

Httppsw mbg1.PNG

Accedirem per tal de intentar realitzar la intentada de collir l'acció

Vegeu Tambe

Htpasswd

Enllaços externs

Htpasswd