Fargekoder:
[color=blue]Greit å få med seg, setter ting i en helhet[/color]
[color=cromsin]Dette er det du spesifikt må gjøre..[/color]
Pga masse oppstyr og rot rundt det aktuelle temaet tenkte jeg at jeg skulle vise ett veldig enkelt oppsett på hvordan passordbeskytte en mappe på internett..
La oss si at vi har en mappe på domenet [color=blue]www.falsk.com[/color] som skal beskyttes med passord for å begrense adgang til innholdet..
Alle filer/undermapper i mappen skal altså underlegges dette passordet.
Url'en til mappen er [color=blue]www.falsk.com/medlemmer[/color] og path er [color=blue]/home/public_html/medlemmer/[/color]
Det skal opprettes en bruker kalt "[color=blue]Kari[/color]" som skal ha passordet "[color=blue]123[/color]"
Gå inn i /home/public_html/medlemmer/ med kommandoen "[color=crimson]cd /home/public_html/medlemmer/[/color]", og åpne ett redigeringsprogram og opprett en fil som heter .htaccess
personlig liker jeg pico, og da blir kommandoen "[color=crimson]pico .htaccess[/color]"
I filen .htaccess skriver du inn følgende:
----START UTKLIPP----[color=crimson]
AuthName "Vi tester .htaccess"
AuthType Basic
AuthUserFile /home/.htpasswd
require valid-user
[/color]----STOPP UTKLIPP-----
Du må selvfølgelig endre AuthUserFile til den aktuelle stien til .htpasswd som vi skal opprette senere, og AuthName, som basicly bare er "tittelen" på passordboksen som dukker opp når man skal logge inn.
Lagre filen .htaccess og chmod den til -rw-r--r-- med kommandoen "[color=crimson]chmod 644 .htaccess[/color]"
Det vi nå skal gjøre er å opprette en login til Kari..
Vi skriver følgende, i rootmappen til kontoen (/home):
Trenger ikke være i rootmappen, men vi vil ikke ha passordfilen under public_html hvor andre har lettere adgang til den.
"[color=crimson]htpasswd -c .htpasswd Kari[/color]"
Du får nå opp en forespørsel om ønsket passord, og vi svarer med "[color=crimson]123[/color]" .. blir bedt om å bekrefte passordet.
Det har nå blitt opprettet en fil kalt .htpasswd med brukernavn Kari, passord 123...
Hvis vi ønsker å legge til flere passord i samme fil bruker vi følgende syntax:
"[color=blue]htpasswd .htpasswd brukernavn[/color]"
Man tar altså vekk "[color=blue]-c[/color]" som er det som sier til programmet at en ny fil skal opprettes.. Det man skal gjøre er å legge til ett passord i den aktuelle filen istedetfor å opprette en ny, og da trenger vi ikke "[color=blue]-c[/color]"
Hvis man vil ha enkryptert passord.. og servern har støtte for det (mest sannsynlig ja).. så legger man til svitsjen -m (apaches egen modifiserte md5-kryptering) når man oppretter bruker
Windows-servere:
På win-servere blir det endel anderledes..
- htpasswd må opprettes manuelt.. dvs man lager en fil som heter .htpasswd og legger til brukerne i filen med "brukernavn:passord" i plaintekst.. hvis det skal være flere brukere tar man bare linjeskift og legger til en ny.
- .htpasswd og .htaccess må lastes opp til servern uten punktum.. for så å endre navn på filene og putte punktum først..
- man må ikke chmod'e filene
- path har \ istedetfor /
Hvis alt har gått som det skal, har vi nå passordbeskyttet [color=blue]www.falsk.com/medlemmer[/color] og man kan logge inn med [color=blue]brukernavn Kari og passord 123[/color]...
_______________
En artikkel av nso,
skrevet for nFF
[color=blue]Greit å få med seg, setter ting i en helhet[/color]
[color=cromsin]Dette er det du spesifikt må gjøre..[/color]
Pga masse oppstyr og rot rundt det aktuelle temaet tenkte jeg at jeg skulle vise ett veldig enkelt oppsett på hvordan passordbeskytte en mappe på internett..
La oss si at vi har en mappe på domenet [color=blue]www.falsk.com[/color] som skal beskyttes med passord for å begrense adgang til innholdet..
Alle filer/undermapper i mappen skal altså underlegges dette passordet.
Url'en til mappen er [color=blue]www.falsk.com/medlemmer[/color] og path er [color=blue]/home/public_html/medlemmer/[/color]
Det skal opprettes en bruker kalt "[color=blue]Kari[/color]" som skal ha passordet "[color=blue]123[/color]"
Gå inn i /home/public_html/medlemmer/ med kommandoen "[color=crimson]cd /home/public_html/medlemmer/[/color]", og åpne ett redigeringsprogram og opprett en fil som heter .htaccess
personlig liker jeg pico, og da blir kommandoen "[color=crimson]pico .htaccess[/color]"
I filen .htaccess skriver du inn følgende:
----START UTKLIPP----[color=crimson]
AuthName "Vi tester .htaccess"
AuthType Basic
AuthUserFile /home/.htpasswd
require valid-user
[/color]----STOPP UTKLIPP-----
Du må selvfølgelig endre AuthUserFile til den aktuelle stien til .htpasswd som vi skal opprette senere, og AuthName, som basicly bare er "tittelen" på passordboksen som dukker opp når man skal logge inn.
Lagre filen .htaccess og chmod den til -rw-r--r-- med kommandoen "[color=crimson]chmod 644 .htaccess[/color]"
Det vi nå skal gjøre er å opprette en login til Kari..
Vi skriver følgende, i rootmappen til kontoen (/home):
Trenger ikke være i rootmappen, men vi vil ikke ha passordfilen under public_html hvor andre har lettere adgang til den.
"[color=crimson]htpasswd -c .htpasswd Kari[/color]"
Du får nå opp en forespørsel om ønsket passord, og vi svarer med "[color=crimson]123[/color]" .. blir bedt om å bekrefte passordet.
Det har nå blitt opprettet en fil kalt .htpasswd med brukernavn Kari, passord 123...
Hvis vi ønsker å legge til flere passord i samme fil bruker vi følgende syntax:
"[color=blue]htpasswd .htpasswd brukernavn[/color]"
Man tar altså vekk "[color=blue]-c[/color]" som er det som sier til programmet at en ny fil skal opprettes.. Det man skal gjøre er å legge til ett passord i den aktuelle filen istedetfor å opprette en ny, og da trenger vi ikke "[color=blue]-c[/color]"
Hvis man vil ha enkryptert passord.. og servern har støtte for det (mest sannsynlig ja).. så legger man til svitsjen -m (apaches egen modifiserte md5-kryptering) når man oppretter bruker
Windows-servere:
På win-servere blir det endel anderledes..
- htpasswd må opprettes manuelt.. dvs man lager en fil som heter .htpasswd og legger til brukerne i filen med "brukernavn:passord" i plaintekst.. hvis det skal være flere brukere tar man bare linjeskift og legger til en ny.
- .htpasswd og .htaccess må lastes opp til servern uten punktum.. for så å endre navn på filene og putte punktum først..
- man må ikke chmod'e filene
- path har \ istedetfor /
Hvis alt har gått som det skal, har vi nå passordbeskyttet [color=blue]www.falsk.com/medlemmer[/color] og man kan logge inn med [color=blue]brukernavn Kari og passord 123[/color]...
_______________
En artikkel av nso,
skrevet for nFF