Tag Archive Encrypt

บางส่วนของเว็บไม่ต้องการที่จะให้บุคคลทั่วไปเข้าถึงส่วนต่าง ๆ เช่น หน้า phpMyAdmin หรือ download files

1. เปิดไฟล์ .htaccess ใน folder ที่ต้องการจะล็อกและเพิ่มข้อความ เช่น โดย /etc/phpmyadmin/.htpasswd คือที่จะบันทึก username และ pasword เอาไว้ save โดย CTRL+X และ Y
   ?

   1 2 3 4 5 6 7 8 9 10 11 12

   <VirtualHost *:80> ...     <Directory "/var/www/html"> ...         AuthType Basic         AuthName "Restricted Content"         AuthUserFile /etc/phpmyadmin/.htpasswd         Require valid-user ...     </Directory> ... </VirtualHost>

2. ไปที่ folder ที่เก็บไฟล์เว็บไซต์หรือโฟลเดอร์ที่ต้องการ เช่น
   cd /etc/phpmyadmin/
3. สร้างไฟล์รหัสผ่านโดยใช้คำสั่ง
   sudo htpasswd -c /etc/phpmyadmin/.htpasswd {username}
   เช่น
   sudo htpasswd -c /etc/phpmyadmin/.htpasswd GNzw95GDqH7d
   ระบุรหัสผ่านและยืนยันรหัสผ่าน
4. สร้าง user เพิ่มเติมโดยไม่มี -c เช่น
   sudo htpasswd /etc/phpmyadmin/.htpasswd pitt
   จนกว่าจะครบ
5. ไฟล์ /etc/phpmyadmin/.htpasswd จะเก็บข้อมูลในรูปแบบ 1 ชื่อผู้ใช้ 1 บรรทัด username:encrypt password. ปลอดภัยแน่นอน
6. restart apache ใหม่โดย
   sudo systemctl restart apache2
7. เรียก URL ตามที่ใส่รหัสผ่านไว้ เช่น http://127.0.0.1/phpmyadmin จะเห็นว่ามี message ขึ้นมาถามชื่อผู้ใช้และรหัสผ่าน

อ่านเพิ่มเติม

• htpasswd – Manage user files for basic authentication
• How To Set Up Password Authentication with Apache on Ubuntu 14.04
• NGINX: password