Passwörter verschlüsselt ablegen in lighttpd.user ?

TIPPS UND TRICKS, FAQ

Moderator: ModTeam

BitSchupser
Posts: 5
Joined: Wed Jan 07, 2009 9:24
Product(s): StorageBird Lan2

Passwörter verschlüsselt ablegen in lighttpd.user ?

Postby BitSchupser » Sat Feb 28, 2009 16:13

Hallo,
in den letzten Tagen habe an meinem Homepage gearbeitet und auch an den darin befindlichen geschützten Bereichen.
Dank den Hinweisen von lochness und den ausführlichen Beschreibungen im Thread http://forum.ts.fujitsu.com/Digital ... =41&t=7482 konnte ich das realisieren. Zum o.g. Thread möchte ich am Rande noch erwähnen, dass auch der Eintrag server.modules = "mod_auth" in der lighttpd.config Datei freigeschaltet werden muss. Jetzt zu meinem Problem. Die Passwörter werden in der lighttpd.users Datei unverschlüsselt abgelegt. Gibt es eine möglichkeit diese Passwörter zu verschlüsseln?

Danke im Voraus

User avatar
Germanikus
Posts: 40
Joined: Sun May 18, 2008 19:07
Product(s): AMS150

Re: Passwörter verschlüsselt ablegen in lighttpd.user ?

Postby Germanikus » Sat Feb 28, 2009 21:22

Hallo Bitschupser,
derzeit arbeite ich mit der unverschlüsselten Passwort-Variante. In meinem Familien-Netzwerk besteht keine Gefahr, dass mir einer was abschaut und von außen (aus dem Internet) ist der NextAddon-Ordner nicht zugänglich, daher ist hier die Sicherheit auf alle Fälle gegeben. Weiterhin müsstest du bedenken, fals du die Benutzer-Passwort-Kombinationen irgendmal vergisst kann diese nicht mehr nachvollzogen werden. Dies -nur mal so zum nachdenken- vorangestellt müsste es so funktionieren:
In der lighttpd.conf, im "auth.require" Abschnitt muss der

Code: Select all

"method"  => "basic"
müsste in

Code: Select all

"method"  => "digest"
umbenannt werden. Weiterhin lade dir die htpasswd.exe http://www.oraab.de/crypt/htpasswd.exe runter. Dies ist ein DOS-Programm, welches dir verschlüsselte Passwörter erstellt.
Unter Windows Eingabeaufforderung öffnen und
htpasswd.exe -c dateiinderdasverschlüsseltepasswortgespeichertwerdensoll.txt Namewiederuserheißensoll
starten. Inhalt der dateiinderdasverschlüsseltepasswortgespeichertwerdensoll.txt in die lighttpd.user speichern und fertig.

Habe es noch nicht umgesetzt. Es wäre schön wenn du dich mal hier meldest, ob alles so funktioniert.

Bis dann

BitSchupser
Posts: 5
Joined: Wed Jan 07, 2009 9:24
Product(s): StorageBird Lan2

Re: Passwörter verschlüsselt ablegen in lighttpd.user ?

Postby BitSchupser » Sat Feb 28, 2009 23:38

Hallo Germanikus,
also Vorgestern habe ich schon mal herumprobiert die lighttpd.config Datei so einzustellen, dass es funktioniert. Jetzt habe ich wieder versucht, diesmal mit Erfolg. Für die Passwortverschlüsselung habe ich das Programm von der http://www.gaijin.at/dlhtcrypt.php Seite genommen. Sonst die einstellungen in der lighttpd.config Datei sind:

Code: Select all

auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "mnt/.zap/etc/lighttpd_htpasswd.user
auth.backend.htpasswd.groupfile = "mnt/.zap/etc/lighttpd_htpasswd.group
die hier genannten Dateien habe ich angelegt. In dem Abschitt auth.require habe ich

Code: Select all

"method" = "basic"
eingetragen. Hier ein Link wo man über den lighttpd Server einiges nachlesen kann http://redmine.lighttpd.net/projects/lighttpd/wiki/Docs:ModAuth. In meinem Fall befinden sich die oben genannten Dateien im Verzeichnis /mnt/Web/.... damit ich die Dateien einfach mit dem Windows bzw. Linux Rechner erreichen kann. Unter Windows habe ich zum editieren Notepad2 genommen und dabei die Unix Zeilenenden eingestellt. Alles übertragen, neustart und Fertisch :D :D :D .
Würde mich interessieren ob das Ganze bei Dir auch so funktioniert. Ich habe übrigens die neueste Beta version des Servers und PHP installiert.

Bis dann


Return to “Hints, FAQ”

Who is online

Users browsing this forum: No registered users and 1 guest

cron