nginx

Модуль ngx_http_auth_basic_module


english
русский

简体中文
עברית
日本語
türkçe
italiano

новости [en]
об nginx
скачать
безопасность [en]
pgp ключи [en]
документация
faq
ссылки [en]
книги [en]
поддержка
пожертвования [en]

trac
wiki
twitter
nginx.com
blog
Пример конфигурации
Директивы
     auth_basic
     auth_basic_user_file

Модуль ngx_http_auth_basic_module позволяет ограничить доступ к ресурсам с проверкой имени и пароля пользователя по протоколу “HTTP Basic Authentication”.

Ограничить доступ можно также по адресу или по результату подзапроса. Одновременное ограничение доступа по адресу и паролю управляется директивой satisfy.

Пример конфигурации

location / {
    auth_basic           "closed site";
    auth_basic_user_file conf/htpasswd;
}

Директивы

синтаксис: auth_basic строка | off;
умолчание:
auth_basic off;
контекст: http, server, location, limit_except

Включает проверку имени и пароля пользователя по протоколу “HTTP Basic Authentication”. Заданный параметр используется в качестве realm. В значении параметра допустимо использование переменных (1.3.10, 1.2.7). Специальное значение off позволяет отменить действие унаследованной с предыдущего уровня конфигурации директивы auth_basic.

синтаксис: auth_basic_user_file файл;
умолчание:
контекст: http, server, location, limit_except

Задаёт файл, в котором хранятся имена и пароли пользователей. Формат файла следующий:

# комментарий
имя1:пароль1
имя2:пароль2:комментарий
имя3:пароль3

Поддерживаются следующие типы паролей:

  • зашифрованные функцией crypt(); могут быть созданы с помощью утилиты “htpasswd” из дистрибутива HTTP-сервера Apache или команды “openssl passwd”;
  • хэшированные с помощью алгоритма, основанного на MD5, по версии Apache (apr1); могут быть созданы теми же инструментами;
  • заданные согласно синтаксису “{схема}данные” (1.0.3+) как описано в RFC 2307; в настоящий момент реализованы схемы PLAIN (в качестве примера, не следует применять), SHA (1.3.13) (простое SHA-1 хэширование, не следует применять) и SSHA (SHA-1 хэширование с солью, используется в некоторых программах, в частности OpenLDAP и Dovecot).
    Поддержка схемы SHA была добавлена лишь для облегчения процесса миграции файлов паролей с других веб-серверов. Её не следует применять для новых паролей, т.к. используемое при этом SHA-1 хэширование без соли уязвимо к взлому при помощи радужных таблиц.