kontrola dostępu do strony internetowej

Plik “.htpasswd” czy “.htgroup” a może obydwa? Kontrola dostępu do zasobów

Ograniczanie dostępu do zasobów to jeden z najważniejszy elementów, który blokuje dostęp przed niechcianymi użytkownikami sieci, botami i robotami wyszukiwarek. Istnieje wiele sposobów na ograniczenie dostępu do zasobów znajdujących się na serwerze Apache, a najczęściej używanym jest kontrola przy pomocy autoryzacji kont użytkowników.

Czym jest plik .htpasswd?

Plik .htpasswd służy do przechowywania kont użytkowników i ich zaszyfrowanych haseł. Wykorzystywany jest podczas autoryzacji – wtedy uwierzytelnienie prosi o podanie nazwy użytkownika oraz hasła. Weryfikacja przebiega błyskawicznie po naciśnięciu przycisku “Zaloguj się”. Jeżeli się pomylimy przy wpisywaniu danych, serwer poprosi nas jeszcze raz o wypełnienie pól.

okienko logowania do strony internetowej

Jak wygenerować plik .htpasswd?

Wygenerować plik można przy pomocy wiersza poleceń lub zrobić to ręcznie wykorzystując zewnętrzny generator haseł dla plików .htpasswd. Metoda z zewnętrznym generatorem nie należy do najbezpieczniejszej, bo nie mamy pewności, czy zewnętrzny generator nie przechowuje tych informacji na własnym serwerze. Lepszym sposobem byłoby stworzenie własnego generatora dla plików .htpasswd. Natomiast generowanie pliku przy pomocy wiersza poleceń jest bezpieczne, ponieważ plik jest tworzony na naszym serwerze i osoby nieupoważnione nie mają do niego dostępu.

Tworzenie pliku przy pomocy wiersza poleceń

Metoda polega na wykorzystaniu polecenia “htpasswd”, które jest dostępne na serwerach Apache. Przy pomocy tego sposobu możemy łatwo dodawać nowych użytkowników oraz generować im zaszyfrowane hasła. Gdy wpiszemy polecenie “htpasswd”, musimy podać atrybut “-c”, który odpowiada za tworzenie nowego pliku. Zanim naciśniemy enter, należy podać ścieżkę bezwzględną wraz z nazwą pliku, który chcemy stworzyć. Możemy również podać nazwę użytkownika i wygenerować dla niego hasło, tak jak na poniższym zrzucie ekranu.

tworzenie pliku .htpasswd przy pomocy wiersza poleceń - komenda

Jak dodać kolejnego użytkownika z wiersza poleceń?

Kolejnego użytkownika dodajemy w podobny sposób, jak podczas generowania pliku, lecz bez atrybutu “-c”, ponieważ plik został wcześniej już utworzony i tylko go edytujemy.

dodanie użytkownika do pliku .htpasswd

Jak sprawdzić czy użytkownicy zostali dodani?

Użytkowników możemy sprawdzić przy pomocy polecenia cat i podając ścieżkę do pliku, aby go wyświetlić.

komenda sprawdzająca dodanie użytkowników do pliku .htpasswd

Możemy zauważyć, że plik składa się z nazwy użytkownika, następnie dwukropka i po nim znajduje się hasło, które jest zaszyfrowane algorytmem crypt.

Do czego służy plik .htgroup?

Plik .htgroup służy do przechowywania grup użytkowników z przypisanymi do nich kontami. Jest bezużyteczny, jeżeli na serwerze nie znajduje się plik .htpasswd. Pliku .htgroup używamy w celu rozdzielenia dostępu grupom użytkowników dla danych domen na serwerze. Również możemy go stworzyć przy pomocy wiersza poleceń lub zrobić to ręcznie za pomocą dowolnego edytora tekstu.

Jak utworzyć plik .htgroup?

Metoda wykorzystująca wiersz poleceń to jeden z prostszych sposobów. Plik tworzymy wykorzystują metodę “echo”, a następnie wpisujemy nazwę grupy, dwukropek i nazwy użytkowników oddzielone spacjami. Musimy pamiętać o tym, aby nazwy użytkowników znajdowały się w pliku .htpasswd. Na samym końcu polecenia musimy jeszcze podać ścieżkę do pliku, zatem wpisujemy znak “>” a po nim ścieżkę bezwzględną do pliku wraz jego nazwą. Poniżej przedstawiam zrzut ekranu z tworzenia pliku .htgroup:

tworzenie pliku .htgroup - komenda

Alternatywnym sposobem będzie utworzenie takiego pliku za pomocą edytora tekstu. Jak to zrobić? Na początku podajemy nazwę grupy użytkowników, po niej dwukropek i nazwy użytkowników oddzielone spacjami. Następnie należy zapisać taki plik i umieścić go na serwerze.

Jak dodać więcej grup?

Kolejne grupy dodajemy w pliku tekstowym w następnym wierszu, więc to raczej nie jest trudne dla użytkowników korzystających z edytorów tekstów. W przypadku wykorzystania wiersza poleceń, musimy lekko zmodyfikować komendę tworzącą grupę użytkownika, ponieważ używając tej opisanej powyżej nadpiszemy plik, a tego chcemy uniknąć. Dlatego zmieniamy jeden znak “>” na “>>”. W ten sposób unikniemy niechcianego nadpisania pliku. Zrzut z ekranu przedstawiający to polecenie znajduje się poniżej:

dodanie kolejnej grupy użytkowników do pliku .htgroup - komenda

Rodzaje autoryzacji dostępu do domeny

Rodzaje blokad dostępu:

  • Autoryzacja wybranych kont użytkowników – metoda polega na sprawdzeniu, czy dany użytkownik posiada dostęp, znajduje się w pliku .htpasswd oraz czy podane hasło jest prawidłowe;
  • Autoryzacja wybranych grup użytkowników – walidacja przebiega poprzez sprawdzanie, czy dany użytkownik znajduje się w pliku .htgroup, .htpasswd i czy podane hasło jest prawidłowe;
  • Autoryzacja wybranych adresów IP – weryfikacja przebiega poprzez sprawdzanie, czy dany adres IP ma dozwolony dostęp czy zabroniony.

Jednym z najczęstszych sposobów blokad dostępu do domeny jest metoda korzystająca z uwierzytelnienia kont użytkowników. Rodzaje uwierzytelnień można ze sobą łączyć, więc autoryzacja może się składać z wybranych kont użytkowników, grup użytkowników oraz adresów IP.

Mateusz Ząbkowski - Specjalista WordPress

1 oceny, średnio: 5,00 z 51 oceny, średnio: 5,00 z 51 oceny, średnio: 5,00 z 51 oceny, średnio: 5,00 z 51 oceny, średnio: 5,00 z 5 (Liczba ocen: 1, średnio: 5,00 z 5)
Wczytuję...