abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vývoj renderovacího jádra Servo (07/2025)
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Forgejo 12.0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 155 a Hello World 27
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    Hyprland 0.50.0
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Slackware Linux slaví 32 let
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    Česko představilo nový jednotný vizuální styl státu
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    Vyhledávač DuckDuckGo má dnes výpadky
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    Helix 25.07
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (0%)
     (0%)
     (50%)
     (0%)
     (0%)
     (0%)
     (0%)
     (50%)
    Celkem 2 hlasů
     Komentářů: 0
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / .htpasswd: Ako nechat userov menit heslo?
    Štítky: Basic, certifikat, hash, hesla, Internet, SHA, Su, web, WebDAV, Windows

    Dotaz: .htpasswd: Ako nechat userov menit heslo?

    7.11.2008 14:53 Semo | skóre: 45 | blog: Semo
    .htpasswd: Ako nechat userov menit heslo?
    Přečteno: 613×
    Bezim firemny webserver, kde je niekolko uplne nesuviacich webovych aplikacii. NAtolko nesuvisiacich, ze kazda ma vlastny sposob autentifikacie. Nechcem svojich userov otravovat pamatanim niekolkych hesiel, prip. ich nechat, nech si vsade pouzivaju iba primitivne heslo. Takze vsetky aplikacie dohromady su zaheslovane pomocou Basic Auth (cez https) a jednotive aplikacie maju sice vlastne prihlasovanie, ale len kvoli rozliseniu uzivatela. Sila ani unikatnost tych podhesiel uz nie je podstatna.

    Problem: zmena hesla je velmi nepruzna (poslu mi SHA hash a ja ho nahram do .htpasswd).

    Neexistuje nejake rozumne, cez web pristupne, UI na zmenu hesla v .htpasswd (iba vlastneho hesla)?

    (SSL certifikaty boli mojim davnym napadom a fungovali slusne nez som bol torpedovany sefom, ze chce mat moznost sa prihlasovat aj ked prave nema pri sebe certifikat. Certifikaty spolu s heslami funguje "ako-tak" a je zazrak, ze vobec. Obcas to hazde v browseroch dialog na cestu k certifikatu, pricom user sa uz predtym prihlasil pomocou mena a hesla a pod. Navyse najst WEBDAV klienta, ktory ochotny pouzivat klientske certifikaty, zaroven bezi pod Windows, je pohodlny na pouzivanie a da sa nainstalovat bez aministratorkych prav je nemozne (ak sa pouziva meno a heslo, da sa pouzit rovno IE).)
    If you hold a Unix shell up to your ear, you can you hear the C.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    7.11.2008 15:17 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: .htpasswd: Ako nechat userov menit heslo?
    Použijte nějaký jiný způsob ukládání hesel, než .htpasswd – třeba nějakou databázi (např. s modulem mod_authn_dbd). Webových aplikací na změnu hesla v databázi asi bude spousta, napadá mne třeba Horde Passwd.
    8.11.2008 18:25 alfik | skóre: 8
    Rozbalit Rozbalit vše Re: .htpasswd: Ako nechat userov menit heslo?
    Ja to praktizujem cez php a mysql. Na index dam vstup cez heslo, potom menu s jednotlivymi aplikaciami a so zmenou hesla
    8.11.2008 23:07 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Re: .htpasswd: Ako nechat userov menit heslo?
    Na to, kam umiestnit sluzbu zmeny hesla, si celkom trufam sam. Islo mi skor o tu aplikaciu na zmenu hesla samotnu.

    Pre nedostatot inych rad to zatial vidim na stahovanie sa s heslami do mysql a aplikaciu samotnu asi pogooglim. Instalovat Horde kvoli zmene hesla mi pride overkill.
    If you hold a Unix shell up to your ear, you can you hear the C.
    9.11.2008 11:37 Jaris | skóre: 19 | blog: Jaris
    Rozbalit Rozbalit vše Re: .htpasswd: Ako nechat userov menit heslo?
    Squid related software:

    Authenticators - htpasswd

    The htpasswd.c program, from NCSA httpd, can be used to manage a password file for Squid when using the NCSA authenticator. You can also download the manual page (troff source). Pedro L Orso has adapted the source into a CGI script (chpasswd-cgi.tar.gz) that enables your users to change their own passwords.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.