.: HosiriS :.

Informatica e non solo

Apache: autenticazione avanzata

Posted by hosiris su maggio 17, 2010

Avevo parlato di come proteggere una cartella specifica utilizzando le direttive messe a disposizione da Apache.
Avevo anche spiegato che la tecnica che utilizza Mod_auth_basic ha dei difetti di sicurezza in quanto trasmette in chiaro le variabili di autenticazione.
Per ovviare a questo inconveniente usiamo un’altra direttiva: Mod_auth_digest; questa ci permette di criptare i dati.
Come al solito creiamo un file “.htaccess” all’interno della cartella da proteggere e scriviamo dentro:


AuthName Nome_a_piacere
AuthType Digest
AuthDigestDomain /cartella_da_proteggere/
AuthDigestProvider file
AuthUserFile ~/percorso_del_file/password
Require valid-user

una piccola nota sulla direttiva “AuthName”: è preferibile usare il nome del gruppo di appartenenza degli utenti, quindi io userò “user”.
Terminato con il file, passiamo all’impostazione della password per gli utenti, avevamo usato htpasswd con il vecchio metodo:


$ htdigest -c ~/percorso_del_file/password user utente_auth

vi ricordo che il parametro “-c” va passato solo la prima volta, perchè se usato ad ogni utente sovrascriverà il primo file.

Buona protezione.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger cliccano Mi Piace per questo: