웹마스터 팁
htaccess를 활용하자 3탄! 사용자인증
2003.01.23 18:04
.htaccess 파일 만들기
- 인증 하고 싶은 디렉토리에 .htaccess라는 화일을 만들어서 업로드 하면 됩니다.
- .htaccess화일에 다음과 같은 내용을 입력하고 아스키모드로 업로드 합니다.
반드시 "AuthName 과 AuthUserFile" 만 변경하고 나머지는 그대로 둡니다.
AuthName "패스워드박스에 나타나는 메시지" (반드시 따옴표 입력)
AuthType Basic
AuthUserFile /home/LoginID/public_html/admin/.htpasswd (절대경로로)
AuthGroupFile /dev/null
<Limit GET POST>
require valid-user
</Limit>
Server Error가 나는 경우 대부분 AuthUserFiles의 잘못된작성입니다.
" ErrorDocument 401 "the text you want.. "
* 엔터프라이즈(enterprise)서버에서는 .htaccess파일이 아니라 nsconfig파일을 사용하며 위의 사항과 다릅니다. 다음과 같이 .nsconfig 파일을 작성해 줍니다.
<Files *>
RequireAuth userfile=/path/.nspasswd realm="Private Directory"
</Files>
path는 .nspasswd 파일이 있는 물리적 경로입니다. .nspasswd파일은 아래의 htpasswd과 같은 형태로 만들어 줍니다.
.htpasswd 화일만들기 (첫 사용자 ID만들기)
- .htpasswd는 사용자ID와 패스워드가 있는 파일입니다.
- 다른이름으로 설정할 수 있으나 .htaccess의 경로와 일치 해야합니다.
- .htpasswd를 만들기 위해서는 htpasswd라는 프로그램을 사용해야 하는데, 보통 리눅스Linux용 htpasswd는 /usr/sbin 또는 /usr/bin 디렉토리에 있습니다.
1. $ /usr/sbin/htpasswd -c .htpasswd ID_name 명령을 줍니다.
(최초에는 반드시 -c 옵션을 줍니다.)
2. New password: 로그인 할 비밀번호 입력.
3. Re-type new password: 재입력.
4.Adding password for user admin 성공 한 메세지.
사용자 ID 추가하기
- $ /usr/sbin/htpasswd .htpasswd ID_name2 명령을 줍니다.
(-c를 빼고 적어야 됩니다.-c 옵션 추가시 기존 ID는 지워집니다.)
- 암호를 두 번 입력해주면 됩니다.
위와 같이 하면 .htpasswd 파일에 사용자 아이디와 암호화된 패스워드가 저장 됩니다. 이제 .htpasswd 에 입력된 사용자만 해당 디렉토리에 접근할 수 있으며 한 번 로그인 된 브라우저를 재 접속 할 때 암호 창이 뜨지 않고 그냥 접속이 됩니다. 테스트 하기 위해 선 한 번 로그인 된 브라우저를 닫고 새 브라우저를 열고 확인 합니다
로그인 실패시 메시지, 다른 Url로 리디렉션 설정하기
- .htaccess 사용시 아파치 서버의 access.conf파일의 해당 디렉토리에 대한 Allowoverride를 FileInfo로 설정변경해주어야 합니다.
- 그런다음 .htaccess 파일에 원하는 내용 또는 리디렉션할 Url을 맨 앞줄에 추가합니다.
예: ErrorDocument 401 "the text you want.. "
예: ErrorDocument 401 /~yourID/subscription.html "
예: ErrorDocument 401 http://other.com/otherpage.html
- 시스템 관리자의 경우 srm.conf의 마지막줄에 추가하면 됩니다.
예: ErrorDocument 401 "The text you want to show....
예: ErrorDocument 401 /subscription.html
- 인증 하고 싶은 디렉토리에 .htaccess라는 화일을 만들어서 업로드 하면 됩니다.
- .htaccess화일에 다음과 같은 내용을 입력하고 아스키모드로 업로드 합니다.
반드시 "AuthName 과 AuthUserFile" 만 변경하고 나머지는 그대로 둡니다.
AuthName "패스워드박스에 나타나는 메시지" (반드시 따옴표 입력)
AuthType Basic
AuthUserFile /home/LoginID/public_html/admin/.htpasswd (절대경로로)
AuthGroupFile /dev/null
<Limit GET POST>
require valid-user
</Limit>
Server Error가 나는 경우 대부분 AuthUserFiles의 잘못된작성입니다.
" ErrorDocument 401 "the text you want.. "
* 엔터프라이즈(enterprise)서버에서는 .htaccess파일이 아니라 nsconfig파일을 사용하며 위의 사항과 다릅니다. 다음과 같이 .nsconfig 파일을 작성해 줍니다.
<Files *>
RequireAuth userfile=/path/.nspasswd realm="Private Directory"
</Files>
path는 .nspasswd 파일이 있는 물리적 경로입니다. .nspasswd파일은 아래의 htpasswd과 같은 형태로 만들어 줍니다.
.htpasswd 화일만들기 (첫 사용자 ID만들기)
- .htpasswd는 사용자ID와 패스워드가 있는 파일입니다.
- 다른이름으로 설정할 수 있으나 .htaccess의 경로와 일치 해야합니다.
- .htpasswd를 만들기 위해서는 htpasswd라는 프로그램을 사용해야 하는데, 보통 리눅스Linux용 htpasswd는 /usr/sbin 또는 /usr/bin 디렉토리에 있습니다.
1. $ /usr/sbin/htpasswd -c .htpasswd ID_name 명령을 줍니다.
(최초에는 반드시 -c 옵션을 줍니다.)
2. New password: 로그인 할 비밀번호 입력.
3. Re-type new password: 재입력.
4.Adding password for user admin 성공 한 메세지.
사용자 ID 추가하기
- $ /usr/sbin/htpasswd .htpasswd ID_name2 명령을 줍니다.
(-c를 빼고 적어야 됩니다.-c 옵션 추가시 기존 ID는 지워집니다.)
- 암호를 두 번 입력해주면 됩니다.
위와 같이 하면 .htpasswd 파일에 사용자 아이디와 암호화된 패스워드가 저장 됩니다. 이제 .htpasswd 에 입력된 사용자만 해당 디렉토리에 접근할 수 있으며 한 번 로그인 된 브라우저를 재 접속 할 때 암호 창이 뜨지 않고 그냥 접속이 됩니다. 테스트 하기 위해 선 한 번 로그인 된 브라우저를 닫고 새 브라우저를 열고 확인 합니다
로그인 실패시 메시지, 다른 Url로 리디렉션 설정하기
- .htaccess 사용시 아파치 서버의 access.conf파일의 해당 디렉토리에 대한 Allowoverride를 FileInfo로 설정변경해주어야 합니다.
- 그런다음 .htaccess 파일에 원하는 내용 또는 리디렉션할 Url을 맨 앞줄에 추가합니다.
예: ErrorDocument 401 "the text you want.. "
예: ErrorDocument 401 /~yourID/subscription.html "
예: ErrorDocument 401 http://other.com/otherpage.html
- 시스템 관리자의 경우 srm.conf의 마지막줄에 추가하면 됩니다.
예: ErrorDocument 401 "The text you want to show....
예: ErrorDocument 401 /subscription.html
댓글 4
-
.zeve
2003.01.24 11:14
4탄은 없는건가... ㅠ_ㅠ;; -
김민기
2003.01.24 23:32
윈도그에서 .htpasswd 화일만들기
윈도그용 htpasswd는 Apache 설치된 디렉토리밑 bin 디렉토리에 있지요
예)C:APM_SetupServerApachebin 에 가면 있지요,
보조프로그램의 명령프롬프트(xp,2k), 도스창(win9x)에서 위에서 설명한 bin 디렉토리로 이동하신후 아래 내용 치세요.
1. htpasswd -c .htpasswd ID_name 명령을 줍니다.
(최초에는 반드시 -c 옵션을 줍니다.)
2. New password: 로그인 할 비밀번호 입력.
3. Re-type new password: 재입력.
4. Adding password for user admin 성공 한 메세지. -
이성헌
2003.06.02 00:12
authuserfile 경로.. 위의 경로는 리눅스의 경로...
윈도우에서는 c:/server/htdocs/aaa/.htpasswd 이런식으로 되야하구요..
윈도우 설치와 리눅스 설치 구분없이 설명되어 있는 글들이 많아서.... -
로크
2004.01.20 09:20
그냥
htpasswd -c .htpasswd ID_name
이렇게 쳐도 되네요^^
| 제목 | 글쓴이 | 날짜 |
|---|---|---|
| [간단한팁]아파치에서 ASP사용하기 [5] | 한희진 | 2003.02.04 |
| [mysql]정말 간단한 사용자 계정 주기 [1] | 화니 | 2003.02.04 |
| ls 명령어 팁... [3] | -zenple_nux | 2003.01.26 |
| htaccss를 활용하자! 4탄 ForceType 사용하기. [1] | 앳플군 | 2003.01.24 |
| htaccess를 활용하자 3탄! 사용자인증 [4] | [쿨럭]블루엔젤 | 2003.01.23 |
| htaccss를 활용하자! 2탄 php 파일의 확장자를 커스터마이즈 해보자. [4] | 앳플군 | 2003.01.23 |
| htaccss를 활용하자! 1탄 에러페이지 만들기 [10] | [쿨럭]블루엔젤 | 2003.01.23 |
| 여러강좌에서 본 내용들을 초보님들을 위해 정리했습니다 [2] | 공유기시로! | 2003.01.21 |
| [Lindox] cron - 기본편[수정] [6] | NeSTY♨™ | 2003.01.18 |
| REDHAT CUPS와 LIBPNG 취약점 업데이트 패키지 [1] | JunYa™ | 2003.01.15 |
| 보안쉘 ssh | Dopesoul | 2003.01.13 |
| [펀글] Proftp 설치시 의존성 해결하기 [4] | 강윤호 | 2003.01.10 |
| CrazyWWWboard Qdecoder 버퍼오버플로 취약점 (Crazywwwboard 사용중이신분들은 서비스를 중지하세요) [2] | Dopesoul | 2003.01.05 |
| 무료 호스팅 서버 만들기 -4부 [18] | 장동민 | 2003.01.04 |
| 무료 호스팅 서버 만들기 -3부 | 장동민 | 2003.01.04 |
| 무료 호스팅 서버 만들기 -2부 [3] | 장동민 | 2003.01.04 |
| 무료 호스팅 서버 만들기- 1부 [11] | 장동민 | 2003.01.04 |
| APM 가장쉽게 설치하기!! [17] | 7005425 | 2002.12.30 |
| 잊을만하면 알려드립니다. issue.net 과 motd 파일 [5] | Dopesoul | 2002.12.28 |
| [초초초(X999)허접강좌]사용자들이 하는 작업 강제 취소,IP막기 [5] | -=:{Inuri}:=- | 2002.12.21 |