웹페이지 인증에 사용되는 초기 패스워드파일과 로그인 ID, 패스워드 생성하기

웹페이지 인증에 사용되는 초기 패스워드파일과 로그인 ID, 패스워드 생성하기

 

htpasswd로 생성되는 암호는 CRYPT라는 암호화(crypt()  encryption)방식을 사용합니다. 

 

 여기서 사용하는 CRYPT()암호화 방식은 MS윈도우시스템과 Netware, 그리고 TPF시스템을 제외한 모든 플랫폼에서 사용하는 기본적인 암호화방식입니다. 

 

 당연히 리눅스에서도 전통적으로 많이 사용하는 방식으로서 아무런 옵션을 주지 않거나 또는 -d옵션을 사용하면 CRYPT암호화 방식으로 패스워드를 생성하여 저장합니다. 

 

 즉, -d옵션을 사용하는 것과 사용하지 않는 것은 같은 것으로서 모두 CRYPT()암호화 방식을 사용하여 패스워드를 암호화합니다. 

 

 

 

먼저 htpasswd를 이용하여 .htpasswd파일을 생성하면서 ID와 패스워드를 입력해 보도록 하겠습니다. 

 

 처음으로 ID와 패스워드를 생성할 때에는 반드시 -c옵션을 사용해야 합니다. 

 

-c옵션은 .htaccess파일의 AuthUserFile에서 지정한 .htpasswd파일을 생성하면서 ID와 패스워드를 만들어 주는 옵션입니다. 

 

 

다음의 예를 보시기 바랍니다. 

 

 

 

[root@su249 sspark]# pwd /home/sspark [root@su249 sspark]# [root@su249 sspark]# htpasswd -c .htpasswd superuser New password: ******** Re-type new password: ******** Adding password for user superuser [root@su249 sspark]#

 

위의 예는 .htpasswd파일에 superuser라는 ID를 만들겠다는 것입니다. 

 

 이렇게 입력하고 나서 패스워드를 동일하게 두번 입력하면 superuser라는 ID와 패스워드가 .htpasswd파일내에 저장됩니다. 

 

 아래는 새로 생성된 .htpasswd파일의 내용을 간단히 확인한 것입니다. 

 

 

 

[root@su249 sspark]# cat .htpasswd superuser:feSxkwx/Wdwac [root@su249 sspark]#

 

위와 같이 .htpasswd파일내의 각행에서 왼쪽에는 superuser라는 ID가 있고 그 오른쪽에는 암호화된 superuser의 패스워드가 저장됩니다. 

 

  이 ID와 패스워드로 앞에서 보았던 인증페이지의 인증 창에 입력하면 웹페이지로 로그인할 수 있습니다. 

 

다음은 방금 생성한 superuser라는 ID와 패스워드를 입력한 화면입니다. 

 

 

 

 

 

다음은 위에서 생성한 정상적인 ID와 패스워드를 입력하여 로그인 한 후의 웹페이지 입니다. 

 

 

 

 

여기서 주의 하실 것은 -c옵션을 사용하게 되면 .htpasswd에 입력되어 있는 모든 ID와 패스워드가 삭제되고 새로운 .htpasswd파일을 만들게 된다는 것입니다. 

 

 따라서 -c옵션은 처음에 .htpasswd를 생성할 때 한번만 사용하셔야 합니다. 

 

 꼭 주의하시기 바랍니다.