Комментарии: Использование директив файла .htaccess — часть вторая: парольная защита http://4remind.ru/web-masterskaya/utility-servisy/ispolzovanie-direktiv-fayla-htaccess-chast-vtoraya.html Заметки на память для начинающих вебмастеров, web-программирование, создание блогов, сайтов, продвижение и монетизация Thu, 08 Nov 2012 15:03:08 +0000 hourly 1 http://wordpress.org/?v=3.4.1 Автор: Андрей http://4remind.ru/web-masterskaya/utility-servisy/ispolzovanie-direktiv-fayla-htaccess-chast-vtoraya.html#comment-168 Андрей Tue, 04 Sep 2012 09:02:10 +0000 http://4remind.ru/?p=1169#comment-168 очень детально, спасибо. очень детально, спасибо.

]]> Автор: Владимир http://4remind.ru/web-masterskaya/utility-servisy/ispolzovanie-direktiv-fayla-htaccess-chast-vtoraya.html#comment-161 Владимир Wed, 29 Aug 2012 11:11:16 +0000 http://4remind.ru/?p=1169#comment-161 В большинстве CMS файла .htpasswd вообще нет, так что вся ответственность за сохранность и защиту этого файла ложится на плечи админа (или хостинг-владельца). В большинстве CMS файла .htpasswd вообще нет, так что вся ответственность за сохранность и защиту этого файла ложится на плечи админа (или хостинг-владельца).

]]> Автор: artis72 http://4remind.ru/web-masterskaya/utility-servisy/ispolzovanie-direktiv-fayla-htaccess-chast-vtoraya.html#comment-158 artis72 Wed, 29 Aug 2012 11:00:36 +0000 http://4remind.ru/?p=1169#comment-158 А сейчас в бесплатных СМС данный файл шифруется по умолчанию или что-то ручками надо делать? А сейчас в бесплатных СМС данный файл шифруется по умолчанию или что-то ручками надо делать?

]]> Автор: Владимир http://4remind.ru/web-masterskaya/utility-servisy/ispolzovanie-direktiv-fayla-htaccess-chast-vtoraya.html#comment-142 Владимир Tue, 28 Aug 2012 09:02:56 +0000 http://4remind.ru/?p=1169#comment-142 Для более "сильного" шифрования и обработки паролей тогда уж лучше использовать стандартную функцию PHP crypt() и применением алгоритма шифрования CRYPT_SHA256. Для более «сильного» шифрования и обработки паролей тогда уж лучше использовать стандартную функцию PHP crypt() и применением алгоритма шифрования CRYPT_SHA256.

]]> Автор: Вит http://4remind.ru/web-masterskaya/utility-servisy/ispolzovanie-direktiv-fayla-htaccess-chast-vtoraya.html#comment-138 Вит Tue, 28 Aug 2012 06:58:20 +0000 http://4remind.ru/?p=1169#comment-138 А возможно ли использовать при шифровании пароля через директивы .htaccess еще и собственную "соль"? Есть такие примеры? А то как-то просто MD5 и SHA доверия не вызывают. Спасибо А возможно ли использовать при шифровании пароля через директивы .htaccess еще и собственную «соль»? Есть такие примеры? А то как-то просто MD5 и SHA доверия не вызывают. Спасибо

]]> Автор: Владимир http://4remind.ru/web-masterskaya/utility-servisy/ispolzovanie-direktiv-fayla-htaccess-chast-vtoraya.html#comment-108 Владимир Mon, 25 Jun 2012 09:33:59 +0000 http://4remind.ru/?p=1169#comment-108 Эта утилита из дистрибутива Apache 2.2.22 для Windows (httpd-2.2.22-win32-x86-no_ssl.msi). Но особой разницы нет из какой из последних версий Апача она, по крайней мере в последние несколько лет все параметры и ключи в ней не менялись. Эта утилита из дистрибутива Apache 2.2.22 для Windows (httpd-2.2.22-win32-x86-no_ssl.msi).
Но особой разницы нет из какой из последних версий Апача она, по крайней мере в последние несколько лет все параметры и ключи в ней не менялись.

]]> Автор: Xsaika http://4remind.ru/web-masterskaya/utility-servisy/ispolzovanie-direktiv-fayla-htaccess-chast-vtoraya.html#comment-107 Xsaika Mon, 25 Jun 2012 09:15:30 +0000 http://4remind.ru/?p=1169#comment-107 Владимир, у вас тут есть ссылка, по которой я скачал утилитку htpasswd.zip... а из какой версии Apache она? Владимир, у вас тут есть ссылка, по которой я скачал утилитку htpasswd.zip… а из какой версии Apache она?

]]> Автор: Владимир http://4remind.ru/web-masterskaya/utility-servisy/ispolzovanie-direktiv-fayla-htaccess-chast-vtoraya.html#comment-106 Владимир Mon, 25 Jun 2012 07:42:20 +0000 http://4remind.ru/?p=1169#comment-106 Игорь А, Под Linux тоже все просто и параметры с ключами точно такие же, как и представленные в статье. Если у вас есть доступ по SSH, то как правило должны быть и права на выполнение таких команд, как htpasswd. В консоли SSH выполняете следующие команды: чтобы создать файл .htpasswd и пароль для юзера User1: # htpasswd -cm /home/www/.htpasswd User1 чтобы добавить нового пользователя и пароль для User2: # htpasswd -m /home/www/.htpasswd User2 Кстати, ключ "m" можно не использовать, т.к. по умолчанию пароль будет шифроваться по алгоритму MD5. Естественно вместо "/home/www/.htpasswd" вам нужно прописывать свой путь, и не забывайте, что путь должен быть именно абсолютным. Игорь А,
Под Linux тоже все просто и параметры с ключами точно такие же, как и представленные в статье. Если у вас есть доступ по SSH, то как правило должны быть и права на выполнение таких команд, как htpasswd. В консоли SSH выполняете следующие команды:

чтобы создать файл .htpasswd и пароль для юзера User1:

# htpasswd -cm /home/www/.htpasswd User1

чтобы добавить нового пользователя и пароль для User2:

# htpasswd -m /home/www/.htpasswd User2

Кстати, ключ «m» можно не использовать, т.к. по умолчанию пароль будет шифроваться по алгоритму MD5.
Естественно вместо «/home/www/.htpasswd» вам нужно прописывать свой путь, и не забывайте, что путь должен быть именно абсолютным.

]]> Автор: Игорь А. http://4remind.ru/web-masterskaya/utility-servisy/ispolzovanie-direktiv-fayla-htaccess-chast-vtoraya.html#comment-105 Игорь А. Mon, 25 Jun 2012 06:24:40 +0000 http://4remind.ru/?p=1169#comment-105 Ну под Windows все просто, а вот как генерировать файл .htpasswd и пароли для юзеров на Линуксе? Вот например у меня есть доступ по SSH к моему аккаунту на хостинге, а какую утилиту использовать я пока не понял потому что Линукс только поверхностно знаю :( Ну под Windows все просто, а вот как генерировать файл .htpasswd и пароли для юзеров на Линуксе? Вот например у меня есть доступ по SSH к моему аккаунту на хостинге, а какую утилиту использовать я пока не понял потому что Линукс только поверхностно знаю :(

]]> Автор: Владимир http://4remind.ru/web-masterskaya/utility-servisy/ispolzovanie-direktiv-fayla-htaccess-chast-vtoraya.html#comment-104 Владимир Sun, 24 Jun 2012 10:57:40 +0000 http://4remind.ru/?p=1169#comment-104 Xsaika, будьте внимательнее, в параметрах ключ для удаления пароля должен быть «D», а не «d», то есть заглавную D нужно использовать. В списке параметров я там специально перевел на русский даже для тех, кто с английским не очень хорошо ладит. Для вашего случая команда должна быть такая: htpasswd.exe -D .htpasswd proba1 Xsaika, будьте внимательнее, в параметрах ключ для удаления пароля должен быть «D», а не «d», то есть заглавную D нужно использовать. В списке параметров я там специально перевел на русский даже для тех, кто с английским не очень хорошо ладит. Для вашего случая команда должна быть такая:
htpasswd.exe -D .htpasswd proba1

]]>