Basic authentication näited

Allikas: Lambda

Vaata lehte http://dijkstra.cs.ttu.ee/~tammet/proov/index.html mis kasutab basic authenticationit.

Sisse saad logida kasutajaga koer ja parooliga kass.

Basic authenticationi tekitab kataloogis /home/tammet/public_html/proov fail .htaccess kus on öeldud, et kataloog vajab authenticationit. Taustainfoks: .htaccess failis saab öelda ka palju muid asju: ta on üleüldine kataloogi-kaupa ligipääsude jms sättimise mehhanism. Mainitud .htaccess faili sisu on:

AuthType Basic
AuthName "Password Required"
AuthUserFile /home/tammet/password.file
Require valid-user

ja paroolifaili /home/tammet/password.file sisu on

koer:axn/XG2SQ4yRk

kus see axn/XG2SQ4yRk on krüptitult sõna kass.

Paroolifaili tegemiseks on sobiv utiliit htpasswd. Näiteks

htpasswd /home/tammet/password.file hiir

lisab faili uue rea kasutajaga hiir, kusjuures arooli küsitakse käsurealt ja faili salvestatakse krüptitult. Krüptimisel on kasutusel nii MD5-põhine algoritm (default) kui alternatiivina crypt() süsteemicall, mis kasutab DES põhist algoritmi.

Loomulikult peab apachel olema õigus seda /home/tammet/password.file näha ja samuti peab apache konfis olema öeldud, et ta .htaccess faile kasutaks. Vaikimisi apache konfis see alati nii pole, st suvalisel võõral serveril, kus sul ei ole õigust apache konfi muuta, ei pruugi .htaccess failid töötada.