Bāzes autentikācija

Last modified by superadmin on 2018-01-12 20:40

Bāzes autentikācija

Vienkāršu paroles pārbaudes mehānismu nodrošina pats HTTP protokols, un to atbalsta vairums Web serveru. Web serveris uztur sarakstu ar lietotāju vārdiem un parolēm un pasludina noteiktus resursus par aizsargātiem. Ja Web klients pieprasa aizsargātu resursu, viņam lūdz ievadīt ID un paroli.

Bāzes autentifikācijai ir vairāki trūkumi. Paroles nodod pa tīklu vāji nomaskētas, tās var noklausīties, vērojot TCP/IP datu plūsmu. ID un paroles Web serveris bieži glabā parastos teksta failos, tādēļ tās apdraud ikviens, kurš ielaužas servera failu sistēmā. 

Daidžesta autentikācija ir bāzes autentikācijas variants, kur paroli pa tīklu nosūta kā hešotu vērtību. Parasti lieto MD5 (Message Digest 5, sk. RFC1321) algoritmu, kura arguments ir kombinācija ar lietotāja ID, parole, URI, HTTP pieprasījuma metode un Web servera piegādāts nejaušs skaitlis. Serveris arī izrēķina daidžestu un salīdzina ar klienta atsūtīto. Serveris tikuntā glabā paroles atklātā veidā. Daidžesta autentikāciju neatbalsta daudzi pārlūki.

Apache konfigurēšana bāzes autentifikācijai

Šīs instrukcijas ļauj izveidot kādai Apache servera direktorijai bāzes autentikāciju:

Veicam izmaiņas httpd.conf failā:

<Directory "c:/tools/apache/htdocs">
    Options Indexes FollowSymLinks MultiViews
    <b>AllowOverride All</b>
    Order allow,deny
    Allow from all
&lt;/Directory&gt;
AllowOverride None (noklusētā konfigurācija) nozīmē, ka "htdocs" apakšdirektorijas nevar izmainīt piekļuves tiesības, t.i. šo direktoriju .htaccess faili tiek ignorēti. Faila htdocs/test/.htaccess teksts:
AuthType Basic
AuthName "Restricted Directory"
AuthUserFile e:/tools/apache/htdocs/test/passwd
# AuthGroupFile /web/groups
require user administrator kalvis

Piekļūt var tikai lietotāji "administrator" un "kalvis" ar savām attiecīgajām parolēm no "passwd" faila. htdocs/test/passwd teksts: 

administrator:qwerty
guest:asdfasdf
Tags:
Created by Kalvis Apsītis on 2008-05-04 18:00
    
This wiki is licensed under a Creative Commons 2.0 license
XWiki Enterprise 6.4 - Documentation