Gestió del catàleg

De Wiki personal d'en Guillem Serrat

Tasques de gestió

Històric de compres

Afegir o retirar stock de productes

Afegir productes al catàleg

Autenticació d'usuaris

Per poder accedir a la gestió del catàleg és necessari disposar d'unes credencials d'autenticació, ja que únicament les persones autoritzades poder realitzar les tasques de gestió del catàleg.

Les credencials són:

  • Usuari: admin
  • Contrasenya: cataleg

Per poder realitzar aquest sistema d'autenticació hem d'activar els següents mòduls

sudo a2enmod auth_basic
sudo a2enmod authn_file
sudo a2enmod authz_core
sudo systemctl reload apache2

Seguidament, crearem un fitxer on emmagatzemarem usuaris i contrasenyes. (Els usuaris no son compartits amb els usuaris del sistema)

sudo htpasswd -c /etc/apache2/5.2/.htpasswd_practica5.2 admin # "admin" és l'usuari

New password: cataleg


Re-type new password: cataleg

A continuació, dins del nostre lloc virtual d'apache (en el meu cas gserrat-le-ssl.conf) afegirem una directiva de secció, on especificarem el directori a protegir, el tipus d'autenticació (bàsica), el fitxer htpasswd amb les credencials i els usuaris permessos 

# Contrasenya Administració Catàleg Pràctica 5.2
<Directory "/var/www/html/php/exercicis/practica5/5.2/administracioCataleg/"> #Directori a protegir
    # Tipus d'autenticació
    AuthType Basic 
    # Àmbit d'autenticació. Permet que l'autenticació afecti a tots els àmbits i no haver d'autenticar-se                                                                      
    # diverses vegades
    AuthName "Administració del Catàleg" 
    AuthUserFile "/etc/apache2/5.2/.htpasswd_practica5.2"
    # Quin usuari pot accedir (en aquest cas qualsevol del fitxer, però es pot limitar usuaris dins d'un fitxer)
    Require valid-user 
</Directory>

Administració de credencials a un fitxer htpasswd

Per crear un fitxer on emmagatzemar credencials d'accés a un recurs HTTP farem servir la següent l'ordre

sudo htpasswd -c /etc/apache2/5.2/.htpasswd_practica5.2 <usuari> #
New password: <contrasenya>
Re-type new password: <contrasenya>

En cas de voler afegir més usuaris hauriem d'executar la mateixa ordre que abans, retirant l'argument "-c", ja que crea un nou arxiu. Aquesta mateixa ordre també serveix per modificar la contrasenya d'un usuari ja existent, havent únicament d'especificar un nom d'usuari que ja estigui al fitxer

sudo htpasswd /etc/apache2/.htpasswd_practica5 <altreUsuari> # Únicament no especifiquem l'argument "-c"

# Modifiquem les credencials de l'usuari existent "admin"
sudo htpasswd /etc/apache2/.htpasswd_practica5 admin
New password: 
Re-type new password:

Per eliminar un usuari d'un fitxer de credencials d'accés HTTP cal executar la següent ordre

sudo htpasswd -D /etc/apache2/.htpasswd_practica5 <usuari>

Per veure els usuaris dins d'un fitxer de credencials d'accés HTTP ho podem realitzar amb l'ordre cat, tot i que únicament veurem el nom d'usuari, ja que la contrasenya està xifrada

guseba@phpDebianAzure:/etc/apache2/5.2$ cat .htpasswd_practica5.2
admin:$apr1$jCzONfy4$55ljwJkACW9V1DYKUjiBJ1
guseba:$apr1$8sGeBDSD$qkvPO8mksEwPiZ4
guseba@phpDebianAzure:/etc/apache2/5.2$
Obtingut de «https://wiki.gserrat.cat/index.php?title=Gestió_del_catàleg&oldid=299»