Htpasswd in Lighttpd

De statistiekenpagina’s van mijn sites zijn afgeschermd met een simpele htpasswd beveiliging. Voornaamste doel daarbij is om de zoekmachines buiten de deur te houden. Nu ik bezig ben met de overstap naar Lighttpd, moet dit dus ook geregeld worden.

Allereerst heb ik een scriptje aangemaakt:

#!/bin/sh
user=$1
realm=$2
pass=$3

hash=`echo -n "$user:$realm:$pass" | md5sum | cut -b -32`

echo "$user:$realm:$hash" 

Dit kan dan als volgt worden gebruikt:

$ htdigest.sh 'user' 'realm' 'secret'
user:realm:8364d0044ef57b3defcfa141e8f77b65

Daarna de configuratie in Lighttpd toegevoegd:

# statistieken pagina afgeschermd
$HTTP["url"] =~ "^/statistieken/" {
auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/path/to/.htpasswd"
auth.require = ("/webstats" => (
"method"  => "basic",
"realm"   => "anything",
"require" => "valid-user"
))
}