Warum man keinen htpasswd-Generator braucht

Wer Zugang zu einer Shell von FreeBSD oder Debian hat, braucht keinen htpasswd-Generator online zu benutzen. Bei FreeBSD ist unter /usr/local/bin/ und bei Debian /usr/bin/ das Programm htpasswd zu finden. Bei Debian ist es in den Paketen apache2-utils, mini-httpd, apache2-dbg ( dann unter /usr/lib/debug/usr/bin/htpasswd) oder in thttpd-util als thtpasswd zu finden. Bei FreeBSD in dem Port p5-Apache-Htpasswd-1.8.

root@Server::/var/www/project# htpasswd -c .htpasswd test
 New password:
 Re-type new password:
 Adding password for user test
 root@Server:/var/www/project#

Nun noch die .htaccess editieren:

AddDefaultCharset utf-8
AuthType Basic
AuthName "Meine Projekte"
AuthUserFile /var/www/project/.htpasswd
Require valid-user

Funktioniert aber auch nur, wenn AllowOverride All in der Directory-direktive steht ;)
Mir erschliesst sich somit ein Onlinegenerator nicht….

Warum man keinen htpasswd-Generator braucht
Markiert in:                            

8 Gedanken zu „Warum man keinen htpasswd-Generator braucht

  • 2013-01-04 um 23:03
    Permalink

    Htpasswd sollte unter Linux nicht nur bei Debian zu finden sein, sondern vermutlich bei fast jeder Linuxdistribution. Bei Arch z. B. im Paket apache-tools aus dem AUR.

    Sinn machen solche Online-Generatoren schon. Nehmen wir mal den Durchschnittsbenutzer Manfred Müller, der eine kleine Internetseite über seine Hasenzucht hat und einen Bereich davon nun mit einem Passwort schützen will. Solche Leute (und das meine ich jetzt nicht negativ) wollen schnell zum Ergebnis kommen. Konsole oder Linux sind in dem Fall eher ein Umweg.

    Persönlich mag ich diese Generatoren aber auch nicht. Zugangsdaten auf einer fremden Seite einzugeben widerstrebt mir dann doch etwas.

    Antworten
    • 2013-01-05 um 8:52
      Permalink

      Bei Arch konnte ich es nicht sagen, da mir keines zur Verfügung stand. Ich warte auf meine SSD und dann setze ich es neben debian auf das Thinkpad.
      Aber ich gebe Dir Recht mit den Durchschnittsnutzer. Finde aber, der Provider sollte es in einem geschützten Bereich anbieten. All-Inkl.com macht dies zum Beispiel, Hetzner leider nicht.

      Antworten
      • 2013-01-05 um 13:27
        Permalink

        Ach so, du hattest du das auf dir bekannte Betriebssysteme bezogen. Ich hatte das eher als allgemein gültige Aussage interpretiert. Mea culpa. Aber man kann ja auch nicht jedes Paket unter allen Distributionen kennen. Bei OpenSuse zum Beispiel hätte ich spontan jetzt auch keinen Plan.

        Über das Backend vom Webspace-Anbieter wäre das natürlich für den Durchschnittsbenutzer noch besser. Dann landen die Dateien auch dort wo sie wirklich hingehören. Hast du eine Ahnung, wieso Hetzner das nicht anbietet?

        Antworten
        • 2013-01-05 um 14:15
          Permalink

          Keine Ahnung, bei denen habe ich dann nicht weiter geschaut, habe ja einige rootsrv da.

          Antworten
  • 2013-01-04 um 23:55
    Permalink

    Ich wusste nicht mal, dass es sowas als „Online-Generator“ gibt. Ist aber ne schöne Idee um Passwortlisten für Bruteforce attacken zu farmen, wenn die Leute einem freiwillig ihr Passwort verraten :P.

    P.S: Die Schrift hier im Kommentarfeld ist per default unangenehm klein.

    lg claw

    Antworten
    • 2013-01-05 um 8:54
      Permalink

      Gut Idee, ich glaube ich setze einen Generator auf und … Nein ;)
      Schrift:
      Wirklich, hatte es es extra selbst getestet und auch von anderen Systemen Testen lassen. Es verhält sich Prozentual zu Deinem erstellten Schriftgrad.
      Komisch, hatte ich aber schon einmal als Bemerkung. Schau ich mal nach

      Antworten
  • 2013-01-05 um 13:32
    Permalink

    Wäre Klasse. Hier ist das Spass auch recht klein.

    Einen kleinen Änderungsvorschlag hätte ich auch noch. Wobei ich mir da aber nicht sicher bin, ob es nicht auf meiner Seite liegt. Die Einträge für Name, Email und Webseite für einen Kommentar sind recht blass. Auf dem hellen Hintergrund muss ich schon ziemlich genau hinsehen, ob ich mich bei einem Feld vertippt habe.

    Antworten
    • 2013-01-05 um 14:16
      Permalink

      Jupp merke das gerade mit dem Feld für das Antwort tippen. Mache das mal extra über die Seite.
      Für mich pasts das noch, aber meine Frau schau auch komisch. Ändere ich mal.
      Das mit dem Eintragen schaue ich auch mal nach.
      Danke für den Hinweis

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.