Portál AbcLinuxu, 19. července 2025 23:15


Dotaz: .htpasswd: Ako nechat userov menit heslo?

7.11.2008 14:53 Semo | skóre: 45 | blog: Semo
.htpasswd: Ako nechat userov menit heslo?
Přečteno: 613×
Odpovědět | Admin
Bezim firemny webserver, kde je niekolko uplne nesuviacich webovych aplikacii. NAtolko nesuvisiacich, ze kazda ma vlastny sposob autentifikacie. Nechcem svojich userov otravovat pamatanim niekolkych hesiel, prip. ich nechat, nech si vsade pouzivaju iba primitivne heslo. Takze vsetky aplikacie dohromady su zaheslovane pomocou Basic Auth (cez https) a jednotive aplikacie maju sice vlastne prihlasovanie, ale len kvoli rozliseniu uzivatela. Sila ani unikatnost tych podhesiel uz nie je podstatna.

Problem: zmena hesla je velmi nepruzna (poslu mi SHA hash a ja ho nahram do .htpasswd).

Neexistuje nejake rozumne, cez web pristupne, UI na zmenu hesla v .htpasswd (iba vlastneho hesla)?

(SSL certifikaty boli mojim davnym napadom a fungovali slusne nez som bol torpedovany sefom, ze chce mat moznost sa prihlasovat aj ked prave nema pri sebe certifikat. Certifikaty spolu s heslami funguje "ako-tak" a je zazrak, ze vobec. Obcas to hazde v browseroch dialog na cestu k certifikatu, pricom user sa uz predtym prihlasil pomocou mena a hesla a pod. Navyse najst WEBDAV klienta, ktory ochotny pouzivat klientske certifikaty, zaroven bezi pod Windows, je pohodlny na pouzivanie a da sa nainstalovat bez aministratorkych prav je nemozne (ak sa pouziva meno a heslo, da sa pouzit rovno IE).)
If you hold a Unix shell up to your ear, you can you hear the C.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.11.2008 15:17 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: .htpasswd: Ako nechat userov menit heslo?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Použijte nějaký jiný způsob ukládání hesel, než .htpasswd – třeba nějakou databázi (např. s modulem mod_authn_dbd). Webových aplikací na změnu hesla v databázi asi bude spousta, napadá mne třeba Horde Passwd.
8.11.2008 18:25 alfik | skóre: 8
Rozbalit Rozbalit vše Re: .htpasswd: Ako nechat userov menit heslo?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ja to praktizujem cez php a mysql. Na index dam vstup cez heslo, potom menu s jednotlivymi aplikaciami a so zmenou hesla
8.11.2008 23:07 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: .htpasswd: Ako nechat userov menit heslo?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Na to, kam umiestnit sluzbu zmeny hesla, si celkom trufam sam. Islo mi skor o tu aplikaciu na zmenu hesla samotnu.

Pre nedostatot inych rad to zatial vidim na stahovanie sa s heslami do mysql a aplikaciu samotnu asi pogooglim. Instalovat Horde kvoli zmene hesla mi pride overkill.
If you hold a Unix shell up to your ear, you can you hear the C.
9.11.2008 11:37 Jaris | skóre: 19 | blog: Jaris
Rozbalit Rozbalit vše Re: .htpasswd: Ako nechat userov menit heslo?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Squid related software:

Authenticators - htpasswd

The htpasswd.c program, from NCSA httpd, can be used to manage a password file for Squid when using the NCSA authenticator. You can also download the manual page (troff source). Pedro L Orso has adapted the source into a CGI script (chpasswd-cgi.tar.gz) that enables your users to change their own passwords.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.