Warum man keinen htpasswd-Generator braucht

Wer Zugang zu einer Shell von FreeBSD oder Debian hat, braucht keinen htpasswd-Generator online zu benutzen. Bei FreeBSD ist unter /usr/local/bin/ und bei Debian /usr/bin/ das Programm htpasswd zu finden. Bei Debian ist es in den Paketen apache2-utils, mini-httpd, apache2-dbg ( dann unter /usr/lib/debug/usr/bin/htpasswd) oder in thttpd-util als thtpasswd zu finden. Bei FreeBSD in dem Port p5-Apache-Htpasswd-1.8.

root@Server::/var/www/project# htpasswd -c .htpasswd test
 New password:
 Re-type new password:
 Adding password for user test
 root@Server:/var/www/project#

Nun noch die .htaccess editieren:

AddDefaultCharset utf-8
AuthType Basic
AuthName "Meine Projekte"
AuthUserFile /var/www/project/.htpasswd
Require valid-user

Funktioniert aber auch nur, wenn AllowOverride All in der Directory-direktive steht ;)
Mir erschliesst sich somit ein Onlinegenerator nicht….

8 Gedanken zu „Warum man keinen htpasswd-Generator braucht“

  1. Htpasswd sollte unter Linux nicht nur bei Debian zu finden sein, sondern vermutlich bei fast jeder Linuxdistribution. Bei Arch z. B. im Paket apache-tools aus dem AUR.

    Sinn machen solche Online-Generatoren schon. Nehmen wir mal den Durchschnittsbenutzer Manfred Müller, der eine kleine Internetseite über seine Hasenzucht hat und einen Bereich davon nun mit einem Passwort schützen will. Solche Leute (und das meine ich jetzt nicht negativ) wollen schnell zum Ergebnis kommen. Konsole oder Linux sind in dem Fall eher ein Umweg.

    Persönlich mag ich diese Generatoren aber auch nicht. Zugangsdaten auf einer fremden Seite einzugeben widerstrebt mir dann doch etwas.

    • Bei Arch konnte ich es nicht sagen, da mir keines zur Verfügung stand. Ich warte auf meine SSD und dann setze ich es neben debian auf das Thinkpad.
      Aber ich gebe Dir Recht mit den Durchschnittsnutzer. Finde aber, der Provider sollte es in einem geschützten Bereich anbieten. All-Inkl.com macht dies zum Beispiel, Hetzner leider nicht.

      • Ach so, du hattest du das auf dir bekannte Betriebssysteme bezogen. Ich hatte das eher als allgemein gültige Aussage interpretiert. Mea culpa. Aber man kann ja auch nicht jedes Paket unter allen Distributionen kennen. Bei OpenSuse zum Beispiel hätte ich spontan jetzt auch keinen Plan.

        Über das Backend vom Webspace-Anbieter wäre das natürlich für den Durchschnittsbenutzer noch besser. Dann landen die Dateien auch dort wo sie wirklich hingehören. Hast du eine Ahnung, wieso Hetzner das nicht anbietet?

  2. Ich wusste nicht mal, dass es sowas als „Online-Generator“ gibt. Ist aber ne schöne Idee um Passwortlisten für Bruteforce attacken zu farmen, wenn die Leute einem freiwillig ihr Passwort verraten :P.

    P.S: Die Schrift hier im Kommentarfeld ist per default unangenehm klein.

    lg claw

    • Gut Idee, ich glaube ich setze einen Generator auf und … Nein ;)
      Schrift:
      Wirklich, hatte es es extra selbst getestet und auch von anderen Systemen Testen lassen. Es verhält sich Prozentual zu Deinem erstellten Schriftgrad.
      Komisch, hatte ich aber schon einmal als Bemerkung. Schau ich mal nach

  3. Wäre Klasse. Hier ist das Spass auch recht klein.

    Einen kleinen Änderungsvorschlag hätte ich auch noch. Wobei ich mir da aber nicht sicher bin, ob es nicht auf meiner Seite liegt. Die Einträge für Name, Email und Webseite für einen Kommentar sind recht blass. Auf dem hellen Hintergrund muss ich schon ziemlich genau hinsehen, ob ich mich bei einem Feld vertippt habe.

    • Jupp merke das gerade mit dem Feld für das Antwort tippen. Mache das mal extra über die Seite.
      Für mich pasts das noch, aber meine Frau schau auch komisch. Ändere ich mal.
      Das mit dem Eintragen schaue ich auch mal nach.
      Danke für den Hinweis

Kommentare sind geschlossen.