password cracking

Proteggere la tua area di sviluppo da sguardi indiscreti, o limitare l’accesso a una banca dati online è possibile configurando opportunamente il file .htaccess e il file .htpasswd.

Puoi proteggere e limitare l’accesso al sito di sviluppo, e uno dei modi più comuni per farlo è utilizzare l’autenticazione di base di Apache2. La protezione consiste nell’utilizzo di credenziali opportunamente configurate nei file .htaccess e .htpasswd e gestite da Apache2 Basic.

Per procedere correttamente alla configurazione devi creare o modificare i file .htaccess nella root del tuo sito, inserendo intesta il seguente contenuto:

  1. AuthName “Autorizzazione richiesta”
  2. AuthUserFile “/home-path/.htpasswd”
  3. AuthType Basic
  4. require valid-user
  5. ErrorDocument 401 “Autorizzazione richiesta”

Considera che:

  • Se il file .htaccess esiste già, aggiungi le 5 righe all’inizio del file .htaccess
  • l’omissione della riga “Autorizzazione richiesta” e/o della riga “ErrorDocument 401” può comportare l’errore 404
  • per “/home-path/” si intende il folder principale dove il sito è installato

avrai notato che la seconda riga fa riferimento al file “/home-path/.htpasswd” che andremo a creare nel percorso specificato nella riga AuthUserFile con il seguente contenuto:

  1. utentepippo: FygyGF67_ojij$drquwdfhHJGVJH_8646.

dove ‘utentepippo’ è il nome utente e ‘FygyGF67_ojij$drquwdfhHJGVJH_8646.’ è la password crittografata MD5.
Per creare una password criptata puoi utilizzare alcuni strumenti online gratuiti come:

  • http://www.htaccesstools.com/htpasswd-generator/

Come ultimo passaggio, puoi procedere a visitare il sito, dove vedrai una videata come la seguente:

E sarai in grado di navigare sul sito solo dopo aver inserito il nome utente e la password corretti.

Guido Pratt

Magento Specialist

Autore

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *