1<?xml version="1.0" encoding="UTF-8"?> 2<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> 3<html xmlns="http://www.w3.org/1999/xhtml" lang="tr" xml:lang="tr"><head><!-- 4 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 5 This file is generated from xml source: DO NOT EDIT 6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 7 --> 8<title>Kimlik Doğrulama ve Yetkilendirme - Apache HTTP Sunucusu</title> 9<link href="/style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> 10<link href="/style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> 11<link href="/style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="/style/css/prettify.css" /> 12<script src="/style/scripts/prettify.js" type="text/javascript"> 13</script> 14 15<link href="/images/favicon.ico" rel="shortcut icon" /></head> 16<body id="manual-page"><div id="page-header"> 17<p class="menu"><a href="/mod/">Modüller</a> | <a href="/mod/directives.html">Yönergeler</a> | <a href="http://wiki.apache.org/httpd/FAQ">SSS</a> | <a href="/glossary.html">Terimler</a> | <a href="/sitemap.html">Site Haritası</a></p> 18<p class="apache">Apache HTTP Sunucusu Sürüm 2.2</p> 19<img alt="" src="/images/feather.gif" /></div> 20<div class="up"><a href="./"><img title="<-" alt="<-" src="/images/left.gif" /></a></div> 21<div id="path"> 22<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP Sunucusu</a> > <a href="http://httpd.apache.org/docs/">Belgeleme</a> > <a href="../">Sürüm 2.2</a> > <a href="./">Nasıllar ve Öğreticiler</a></div><div id="page-content"><div id="preamble"><h1>Kimlik Doğrulama ve Yetkilendirme</h1> 23<div class="toplang"> 24<p><span>Mevcut Diller: </span><a href="/en/howto/auth.html" hreflang="en" rel="alternate" title="English"> en </a> | 25<a href="/fr/howto/auth.html" hreflang="fr" rel="alternate" title="Français"> fr </a> | 26<a href="/ja/howto/auth.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | 27<a href="/ko/howto/auth.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | 28<a href="/tr/howto/auth.html" title="Türkçe"> tr </a></p> 29</div> 30 31 <p>Kimlik Doğrulama istediğiniz kişileri teyid etme işlemidir. 32 Yetkilendirme ise kişilerin nereye gireceklerine ve hangi bilgiye 33 ulaşacaklarına müsaade edilmesi işlemidir.</p> 34 35 <p>Genel erişim denetimi için, <a href="access.html">Erişim Denetimi</a> 36 belgesine bakınız.</p> 37</div> 38<div id="quickview"><ul id="toc"><li><img alt="" src="/images/down.gif" /> <a href="#related">İlgili modüller ve Yönergeler</a></li> 39<li><img alt="" src="/images/down.gif" /> <a href="#introduction">Giriş</a></li> 40<li><img alt="" src="/images/down.gif" /> <a href="#theprerequisites">Ön gereksinimler</a></li> 41<li><img alt="" src="/images/down.gif" /> <a href="#gettingitworking">Çalışmaya Başlama</a></li> 42<li><img alt="" src="/images/down.gif" /> <a href="#satisfy">Satisfy</a></li> 43<li><img alt="" src="/images/down.gif" /> <a href="#lettingmorethanonepersonin">Birden çok kişiye izin vermek</a></li> 44<li><img alt="" src="/images/down.gif" /> <a href="#possibleproblems">Olası Sorunlar</a></li> 45<li><img alt="" src="/images/down.gif" /> <a href="#dbmdbd">Diğer parola depolama yöntemleri</a></li> 46<li><img alt="" src="/images/down.gif" /> <a href="#moreinformation">Daha fazla bilgi</a></li> 47</ul><ul class="seealso"><li><a href="#comments_section">Yorum</a></li></ul></div> 48<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 49<div class="section"> 50<h2><a name="related" id="related">İlgili modüller ve Yönergeler</a></h2> 51 52 <p>Kimlik Doğrulama ve yetkilendirme işlemi ile ilgili üç tür modül 53 vardır. Genellikle her bir gruptan en az bir modül seçeceksiniz.</p> 54 55 <ul> 56 <li>Kimlik Doğrulama türü (bkz. 57 <code class="directive"><a href="/mod/core.html#authtype">AuthType</a></code> yönergesi) 58 <ul> 59 <li><code class="module"><a href="/mod/mod_auth_basic.html">mod_auth_basic</a></code></li> 60 <li><code class="module"><a href="/mod/mod_auth_digest.html">mod_auth_digest</a></code></li> 61 </ul> 62 </li> 63 64 <li>Kimlik Doğrulayıcı (bkz. 65 <code class="directive"><a href="/mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> ve 66 <code class="directive"><a href="/mod/mod_auth_digest.html#authdigestprovider">AuthDigestProvider</a></code> 67 yönergeleri) 68 <ul> 69 <li><code class="module"><a href="/mod/mod_authn_anon.html">mod_authn_anon</a></code></li> 70 <li><code class="module"><a href="/mod/mod_authn_dbd.html">mod_authn_dbd</a></code></li> 71 <li><code class="module"><a href="/mod/mod_authn_dbm.html">mod_authn_dbm</a></code></li> 72 <li><code class="module"><a href="/mod/mod_authn_file.html">mod_authn_file</a></code></li> 73 <li><code class="module"><a href="/mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code></li> 74 </ul> 75 </li> 76 <li>Yetkilendirme (bkz. 77 <code class="directive"><a href="/mod/core.html#require">Require</a></code> yönergesi) 78 <ul> 79 <li><code class="module"><a href="/mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code></li> 80 <li><code class="module"><a href="/mod/mod_authz_dbm.html">mod_authz_dbm</a></code></li> 81 <li><code class="module"><a href="/mod/mod_authz_groupfile.html">mod_authz_groupfile</a></code></li> 82 <li><code class="module"><a href="/mod/mod_authz_host.html">mod_authz_host</a></code></li> 83 <li><code class="module"><a href="/mod/mod_authz_owner.html">mod_authz_owner</a></code></li> 84 <li><code class="module"><a href="/mod/mod_authz_user.html">mod_authz_user</a></code></li> 85 </ul> 86 </li> 87 </ul> 88 89 <p><code class="module"><a href="/mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> modülü kimlik doğrulama ve 90 yetkilendirme işlemlerinin ikisini birden gerçekleştirir. 91 <code class="module"><a href="/mod/mod_authn_alias.html">mod_authn_alias</a></code> modülü bir kimlik doğrulama 92 tedarikçisi olmadığı halde diğer kimlik doğrulama tedarikçilerinin 93 yapılandırılabilmesini mümkün kılmak gibi bir esnekliğe sahiptir.</p> 94 95 <p><code class="module"><a href="/mod/mod_authz_host.html">mod_authz_host</a></code> modülü bu işlemleri sunucu adına, IP 96 adresine ve isteğin karekteristiğine bağlı olarak gerçekleştirir. 97 Ancak kimlik doğrulama sisteminin bir parçası değildir.</p> 98 99 <p>Muhtemelen göz atmak isteyeceğiniz <a href="access.html">Erişim 100 Denetimi</a> nasıl belgesi, sunucuya erişimlerin çeşitli yollarından 101 bahsetmektedir.</p> 102 </div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 103<div class="section"> 104<h2><a name="introduction" id="introduction">Giriş</a></h2> 105 <p>Sitenizde sadece küçük bir grup insana hitap eden ya da hassas 106 bilgileriniz varsa, bu makaledeki teknikleri kullanarak dilediğiniz 107 kişilerin sadece dilediğiniz sayfaları görüntülemesini 108 sağlayabilirsiniz.</p> 109 110 <p>Bu makale sitenizin bazı parçalarını korumak için kullanacağınız 111 "standart" yolları içermektedir.</p> 112 113 <div class="note"><h3>Bilginize:</h3> 114 <p>Eğer bilgileriniz gerçekten gizliliğe ihtiyaç duyuyorsa kimlik 115 doğrulamasına ilaveten <code class="module"><a href="/mod/mod_ssl.html">mod_ssl</a></code> modülünü de 116 kullanabilirsiniz.</p> 117 </div> 118 119 </div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 120<div class="section"> 121<h2><a name="theprerequisites" id="theprerequisites">Ön gereksinimler</a></h2> 122 123 <p>Bu makalede bahsi geçen yönergeler ya ana sunucu yapılandırma 124 dosyasında (genellikle <code class="directive"><a href="/mod/core.html#directory"><Directory></a></code> bölümünde) ya da dizin içi 125 yapılandırma dosyalarında (<code>.htaccess</code> dosyaları) 126 bulunmak zorundadır.</p> 127 128 <p>Eğer <code>.htaccess</code> dosyalarını kullanmayı 129 tasarlıyorsanız, kimlik doğrulama yönergelerine bu dosyaların içine 130 koymaya izin veren sunucu yapılandırmasına ihtiyacınız olacaktır. 131 Bunun için, dizin içi yapılandırma dosyalarının içine hangi 132 yönergelerin konacağını belirleyen <code class="directive"><a href="/mod/core.html#allowoverride">AllowOverride</a></code> yönergesi kullanılır.</p> 133 134 <p>Kimlik doğrulamadan sözettiğimize göre, aşağıda gösterilen 135 şekilde bir <code class="directive"><a href="/mod/core.html#allowoverride">AllowOverride</a></code> yönergesine ihtiyacınız olacaktır:</p> 136 137 <div class="example"><p><code> 138 AllowOverride AuthConfig 139 </code></p></div> 140 141 <p>Yönergeleri doğrudan ana sunucunun yapılandırma dosyasına 142 koyacaksanız bu dosyaya yazma izniniz olmalıdır.</p> 143 144 <p>Bazı dosyaların nerede saklandığını bilmek için sunucunun dizin 145 yapısı hakkında biraz bilgi sahibi olmanız gerekmektedir. Bu çok da 146 zor olmamakla birlikte bu noktaya gelindiğinde konuyu 147 netleştireceğiz.</p> 148 </div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 149<div class="section"> 150<h2><a name="gettingitworking" id="gettingitworking">Çalışmaya Başlama</a></h2> 151 <p>Burada, sunucu üzerindeki bir dizini parolayla korumak için 152 gereken temel bilgiler verilecektir.</p> 153 154 <p>İlk olarak bir parola dosyası oluşturmalısınız. Bunu nasıl 155 yapacağınız, özellikle, seçtiğiniz kimlik doğrulayıcıya göre 156 değişiklik gösterir. Bunun üzerinde ileride daha fazla duracağız. 157 Başlangıç için parolaları bir metin dosyasında tutacağız.</p> 158 159 <p>Bu dosya belge kök dizini altında olmamalıdır. Böylece başkaları 160 parola dosyasını indiremezler. Örneğin belgeleriniz 161 <code>/usr/local/apache/htdocs</code> üzerinden sunuluyorsa parola 162 dosyanızı <code>/usr/local/apache/passwd</code> dizininde 163 tutabilirsiniz.</p> 164 165 <p>Dosyayı oluşturmak için Apache ile gelen 166 <code class="program"><a href="/programs/htpasswd.html">htpasswd</a></code> uygulamasını kullanacağız. Bu uygulama 167 Apache'nin kurulumunda belirtilen <code>bin</code> dizininde 168 bulunur. Eğer Apache'yi üçüncü parti paketlerden kurduysanız, 169 çalıştırılabilir dosyaların bulunduğu yollar üzerinde olmalıdır.</p> 170 171 <p>Bir dosya oluşturmak için şunları yazın:</p> 172 173 <div class="example"><p><code> 174 htpasswd -c /usr/local/apache/passwd/passwords umut 175 </code></p></div> 176 177 <p><code class="program"><a href="/programs/htpasswd.html">htpasswd</a></code> size parola soracaktır arkasından da 178 teyit etmek için parolayı tekrar girmenizi isteyecektir:</p> 179 180 <div class="example"><p><code> 181 # htpasswd -c /usr/local/apache/passwd/passwords umut<br /> 182 New password: parolam<br /> 183 Re-type new password: parolam<br /> 184 Adding password for user umut 185 </code></p></div> 186 187 <p>Eğer <code class="program"><a href="/programs/htpasswd.html">htpasswd</a></code> normal yollar üzerinde değilse 188 çalıştırmak için dosyanın bulunduğu tam yeri belirtmeniz 189 gerekecektir. Dosyanın öntanımlı kurulum yeri: 190 <code>/usr/local/apache2/bin/htpasswd</code></p> 191 192 <p>Bundan sonra, sunucuyu, parola sorması için ve kimlerin erişim 193 izni olacağını belirlemek için yapılandıracaksınız. Bu işlemi 194 <code>httpd.conf</code>dosyasını düzenleyerek ya da bir 195 <code>.htaccess</code> dosyası kullanarak yapabilirsiniz. Örneğin, 196 <code>/usr/local/apache/htdocs/secret</code> dizinini korumayı 197 amaçlıyorsanız, şu yönergeleri kullanabilirsiniz. Bu yönergeleri 198 <code>/usr/local/apache/htdocs/secret/.htaccess</code> dosyası içine 199 veya <code>httpd.conf</code> içindeki <Directory 200 /usr/local/apache/htdocs/secret> bölümüne koyabilirsiniz.</p> 201 202 <div class="example"><p><code> 203 AuthType Basic<br /> 204 AuthName "Gizli Dosyalar"<br /> 205 # (Aşağıdaki satırın kullanımı isteğe bağlıdır)<br /> 206 AuthBasicProvider file<br /> 207 AuthUserFile /usr/local/apache/passwd/passwords<br /> 208 Require user umut 209 </code></p></div> 210 211 <p>Bu yönergeleri tek tek inceleyelim. 212 <code class="directive"><a href="/mod/core.html#authtype">AuthType</a></code> yönergesi 213 kullanıcının kimliğini doğrulamakta kullanılacak yöntemi seçer. En 214 çok kullanılan yöntem <code>Basic</code>'tir ve bu yöntem 215 <code class="module"><a href="/mod/mod_auth_basic.html">mod_auth_basic</a></code> modülüyle gerçeklenmiştir. Temel 216 (<code>Basic</code>) kimlik doğrulamasıyla gönderilen parolanın 217 şifrelenmeyeceğini unutmayın. Bu yöntem, bu sebepten dolayı 218 <code class="module"><a href="/mod/mod_ssl.html">mod_ssl</a></code> eşliğinde kullanılmadığı sürece yüksek 219 hassasiyete sahip bilgiler için kullanılmamalıdır. Apache bir başka 220 kimlik doğrulama yöntemini daha destekler: <code>AuthType 221 Digest</code>. Bu yöntem <code class="module"><a href="/mod/mod_auth_digest.html">mod_auth_digest</a></code> tarafından 222 gerçeklenmiştir ve çok daha güvenlidir. Güncel tarayıcılar, Özet 223 (<code>Digest</code>) kimlik doğrulama yöntemini 224 desteklemektedir.</p> 225 226 <p><code class="directive"><a href="/mod/core.html#authname">AuthName</a></code> yönergesi 227 ile kimlik doğrulamada kullanılacak <dfn>Saha</dfn> da 228 belirtilebilir. Saha kullanımının, başlıca iki işlevi vardır. 229 Birincisi, istemci sıklıkla bu bilgiyi kullanıcıya parola diyalog 230 kutusunun bir parçası olarak sunar. İkincisi, belirtilen kimlik 231 doğrulamalı alan için gönderilecek parolayı belirlerken istemci 232 tarafından kullanılır.</p> 233 234 <p>Örneğin, bir istemcinin <code>"Gizli Dosyalar"</code> alanında 235 kimliği doğrulanmış olsun. Aynı sunucu üzerinde <code>"Gizli 236 Dosyalar"</code> Sahası olarak belirlenmiş alanlarda aynı parola 237 özdevinimli olarak yinelenecektir. Böylece parola bir kere girilerek 238 aynı Sahayı paylaşan çok sayıda kısıtlanmış alana ulaşırken oluşacak 239 gecikmeden kullanıcı korunmuş olur. Güvenlik gerekçelerinden dolayı, 240 her sunucu adı değiştirilişinde istemcinin parolayı yeniden sorması 241 gerekir.</p> 242 243 <p><code class="directive"><a href="/mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> 244 yönergesinin öntanımlı değeri <code>file</code> olduğundan, bu 245 durumda, bu yönergenin kullanımı isteğe bağlıdır. Ancak, eğer kimlik 246 doğrulaması için <code class="module"><a href="/mod/mod_authn_dbm.html">mod_authn_dbm</a></code> ya da 247 <code class="module"><a href="/mod/mod_authn_dbd.html">mod_authn_dbd</a></code> gibi farklı bir kaynak seçecekseniz 248 bu yönergeyi kullanmanız gerekecektir.</p> 249 250 <p><code class="directive"><a href="/mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code> 251 yönergesi <code class="program"><a href="/programs/htpasswd.html">htpasswd</a></code> ile oluşturduğumuz parola 252 dosyasının yerini belirtmek için kullanılır. Eğer çok sayıda 253 kullanıcınız varsa her bir kullanıcıyı her kimlik doğrulama isteği 254 için kimlik bilgilerini bir metin dosyasında aramak gayet yavaş 255 olacaktır. Apache, kullanıcı bilgilerini hızlı bir veritabanı 256 dosyasında depolama özelliğine de sahiptir. Bu amaçla, 257 <code class="module"><a href="/mod/mod_authn_dbm.html">mod_authn_dbm</a></code> modülünün 258 <code class="directive"><a href="/mod/mod_authn_dbm.html#authdbmuserfile">AuthDBMUserFile</a></code> 259 yönergesi kullanılabilir. Bu dosyalar <code class="program"><a href="/programs/dbmmanage.html">dbmmanage</a></code> 260 programı ile oluşturulabilir ve değiştirilebilir. <a href="http://modules.apache.org/">Apache modülleri 261 Veritabanı</a> içindeki üçüncü parti modüllerinde çok sayıda 262 başka kimlik doğrulama türü de vardır.</p> 263 264 <p>Son olarak <code class="directive"><a href="/mod/core.html#require">Require</a></code> 265 yönergesi, sunucunun bu bölgesine erişimine izin verilen 266 kullanıcıları ayarlama işleminin kimlik doğrulamasıyla ilgili 267 kısmını sağlar. Bir sonraki bölümde <code class="directive"><a href="/mod/core.html#require">Require</a></code> yönergesini kullanmanın 268 çeşitli yoları üzerinde duracağız.</p> 269 </div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 270<div class="section"> 271<h2><a name="satisfy" id="satisfy">Satisfy</a></h2> 272 273 <p><code class="directive"><a href="/mod/core.html#satisfy">Satisfy</a></code> yönergesi belli bir 274 kullanıcıya giriş hakkı tanınırken çeşitli kriterlerin belirtilebilmesine 275 olanak tanır. Yönerge değiştirge olarak <code>all</code> ve <code>any</code> 276 seçeneklerinden birini kabul eder. Öntanımlı olarak değerin <code>all</code> 277 olduğu varsayılır. Yani, çeşitli kriterler belirtilmişse kullanıcının tüm 278 bunları karşılaması gerekir. <code>any</code> belirtilmesi halinde ise, 279 kullanıcının bu kriterlerden herhangi birini karşılaması yeterlidir.</p> 280 281 <p>Ağ dışından erişimler parola korumalı iken içerden gelen isteklere kimlik 282 denetiminin yapılmadığı durum için erişim denetiminin kullanımı iyi bir 283 örnektir. Bu, <code class="directive"><a href="/mod/core.html#satisfy">Satisfy</a></code> yönergesi 284 kullanılarak şöyle yapılabilir:</p> 285 286 <div class="example"><p><code> 287 <Directory /usr/local/apache/htdocs/sekrit><br /> 288 <span class="indent"> 289 AuthType Basic<br /> 290 AuthName intranet<br /> 291 AuthUserFile /www/passwd/users<br /> 292 AuthGroupFile /www/passwd/groups<br /> 293 Require group customers<br /> 294 Order allow,deny<br /> 295 Allow from internal.com<br /> 296 Satisfy any<br /> 297 </span> 298 </Directory> 299 </code></p></div> 300 301 </div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 302<div class="section"> 303<h2><a name="lettingmorethanonepersonin" id="lettingmorethanonepersonin">Birden çok kişiye izin vermek</a></h2> 304 305 <p>Yukarıdaki yönergelerle bir dizinde sadece bir kişiye 306 (<code>umut</code> adlı kullanıcıya) izin verir. Çoğunlukla birden 307 çok kişiye izin verilmesi istenir. Bu durumda <code class="directive"><a href="/mod/mod_authz_groupfile.html#authgroupfile">AuthGroupFile</a></code> yönergesi 308 devreye girer.</p> 309 310 <p>Eğer birden çok kişiye izin vermek istiyorsanız içinde kullanıcı 311 isimlerinin olduğu bir grup dosyası oluşturmalısınız. Bu dosyanın 312 biçemi gayet basittir ve bunu herhangi bir metin düzenleyici ile 313 oluşturabilirsiniz. Bu dosyanın içeriği aşağıdaki gibi 314 görünecektir:</p> 315 316 <div class="example"><p><code> 317 GroupName: umut samet engin kubilay 318 </code></p></div> 319 320 <p>Dosya, sadece, boşluklarla birbirinden ayrılmış gurup üyelerinin 321 isimlerinden oluşan uzun bir liste içerir.</p> 322 323 <p>Varolan parola dosyasına bir kullanıcı eklemek için şunu 324 yazın:</p> 325 326 <div class="example"><p><code> 327 htpasswd /usr/local/apache/passwd/passwords birey 328 </code></p></div> 329 330 <p>Evvelce almış olduğunuz yanıtı yine alacaksınız ama bu sefer yeni 331 bir dosya oluşturulmak yerine var olan bir dosyaya eklenecektir. 332 (Yeni bir parola dosyası oluşturmak için <code>-c</code> seçeneği 333 kullanılır).</p> 334 335 <p>Şimdi, <code>.htaccess</code> dosyanızı veya 336 <code class="directive"><a href="/mod/core.html#directory"><Directory></a></code> 337 bölümünüzü aşağıda görüldüğü şekilde değiştirebilirsiniz:</p> 338 339 <div class="example"><p><code> 340 AuthType Basic<br /> 341 AuthName "Davete Binaen"<br /> 342 # Satır isteğe bağlıdır:<br /> 343 AuthBasicProvider file<br /> 344 AuthUserFile /usr/local/apache/passwd/passwords<br /> 345 AuthGroupFile /usr/local/apache/passwd/groups<br /> 346 Require group Grupismi 347 </code></p></div> 348 349 <p>Artık, <code>Grupismi</code> gurubunda listelenmiş ve 350 <code>password</code> dosyasında kaydı olan kişiye, parolayı doğru 351 yazdığı takdirde izin verilecektir.</p> 352 353 <p>Çoklu kullanıcıya izin veren biraz daha az kullanılan başka bir 354 yol daha mevcuttur. Bir gurup dosyası oluşturmaktansa, şu yönergeyi 355 kullanabilirsiniz:</p> 356 357 <div class="example"><p><code> 358 Require valid-user 359 </code></p></div> 360 361 <p><code>Require user umut</code> satırı ile parola dosyasında 362 listelenmiş ve parolayı doğru olarak giren herhangi bir kişiye izin 363 vermektense bunu kullanabilirsiniz.</p> 364 365 </div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 366<div class="section"> 367<h2><a name="possibleproblems" id="possibleproblems">Olası Sorunlar</a></h2> 368 <p>Temel kimlik doğrulama yolu belirtildiği için, sunucuya 369 yaptığınız her belge istediğinde kullanıcı adınızın ve parolanızın 370 doğrulanması gerekir. Hatta aynı sayfayı yeniden yüklerken ya da 371 sayfadaki her bir resim için bu yapılmalıdır (şayet korunmakta olan 372 bir dizinden geliyorsa). Bu işlem hızı azaltacaktır. Yavaşlama 373 miktarı parola dosyanızın büyüklüğü ile orantılı olacaktır, çünkü bu 374 işlem sırasında dosya açılacak ve kullanıcıların arasında isminiz 375 bulunana kadar liste aşağı doğru taranacaktır. Bu işlem sayfa her 376 yüklenişinde tekrar edilecektir.</p> 377 378 <p>Buradan çıkacak sonuç, bir parola dosyasına konulan kullanıcı 379 sayısında bir üst sınır olması gerekliliğidir. Bu sınır sunucunuzun 380 başarımına bağlı olarak değişiklik gösterir. Bir kaç yüz kayıtın 381 üstünde giriş yaptığınızda hız düşüşünü gözlemlebilirsiniz İşte bu 382 anda kimlik doğrulama için başka bir yöntem aramaya başlarsınız.</p> 383 384 </div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 385<div class="section"> 386<h2><a name="dbmdbd" id="dbmdbd">Diğer parola depolama yöntemleri</a></h2> 387 388 <p>Parolaları basit bir metin dosyasında depolamak yukarıda 389 bahsedilen sorunlara yol açtığından parolaları başka bir yerde 390 depolamayı düşünebilirsiniz; örneğin bir veritabanında.</p> 391 392 <p><code class="module"><a href="/mod/mod_authn_dbm.html">mod_authn_dbm</a></code> ve <code class="module"><a href="/mod/mod_authn_dbd.html">mod_authn_dbd</a></code> 393 modülleri bunu mümkün kılan iki modüldür. Depolama yönemi olarak 394 <code><code class="directive"><a href="/mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> file</code> yerine, <code>dbm</code> 395 veya <code>dbd</code> kullanabilirsiniz.</p> 396 397 <p>Bir metin dosyası yerine bir dbd dosyası kullanım örneği:</p> 398 399 <div class="example"><p><code> 400 <Directory /www/docs/private><br /> 401 <span class="indent"> 402 AuthName "Private"<br /> 403 AuthType Basic<br /> 404 AuthBasicProvider dbm<br /> 405 AuthDBMUserFile /www/passwords/passwd.dbm<br /> 406 Require valid-user<br /> 407 </span> 408 </Directory> 409 </code></p></div> 410 411 <p>Başka seçenekler de mümkündür. Ayrınılar için 412 <code class="module"><a href="/mod/mod_authn_dbm.html">mod_authn_dbm</a></code> belgesine başvurun.</p> 413 414 </div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 415<div class="section"> 416<h2><a name="moreinformation" id="moreinformation">Daha fazla bilgi</a></h2> 417 <p>Daha fazla bilgi için <code class="module"><a href="/mod/mod_auth_basic.html">mod_auth_basic</a></code> ve 418 <code class="module"><a href="/mod/mod_authz_host.html">mod_authz_host</a></code> modüllerinin belgelerine bakınız. 419 <code class="module"><a href="/mod/mod_authn_alias.html">mod_authn_alias</a></code> modülü ile 420 bazı yapılandırmalarınızı basitleştirebilirsiniz.</p> 421 422 <p>Apache tarafından desteklenen şifrelerle ilgili bilgi için <a href="/misc/password_encryptions.html">Parola Biçemleri</a> 423 belgesine bakınız.</p> 424 425 <p><a href="access.html">Erişim Denetimi</a> nasıl belgesinden de 426 bazı bilgiler edinebilirsiniz.</p> 427 </div></div> 428<div class="bottomlang"> 429<p><span>Mevcut Diller: </span><a href="/en/howto/auth.html" hreflang="en" rel="alternate" title="English"> en </a> | 430<a href="/fr/howto/auth.html" hreflang="fr" rel="alternate" title="Français"> fr </a> | 431<a href="/ja/howto/auth.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | 432<a href="/ko/howto/auth.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | 433<a href="/tr/howto/auth.html" title="Türkçe"> tr </a></p> 434</div><div class="top"><a href="#page-header"><img src="/images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Yorum</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div> 435<script type="text/javascript"><!--//--><![CDATA[//><!-- 436var comments_shortname = 'httpd'; 437var comments_identifier = 'http://httpd.apache.org/docs/2.2/howto/auth.html'; 438(function(w, d) { 439 if (w.location.hostname.toLowerCase() == "httpd.apache.org") { 440 d.write('<div id="comments_thread"><\/div>'); 441 var s = d.createElement('script'); 442 s.type = 'text/javascript'; 443 s.async = true; 444 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier; 445 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s); 446 } 447 else { 448 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>'); 449 } 450})(window, document); 451//--><!]]></script></div><div id="footer"> 452<p class="apache">Copyright 2013 The Apache Software Foundation.<br /><a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a> altında lisanslıdır.</p> 453<p class="menu"><a href="/mod/">Modüller</a> | <a href="/mod/directives.html">Yönergeler</a> | <a href="http://wiki.apache.org/httpd/FAQ">SSS</a> | <a href="/glossary.html">Terimler</a> | <a href="/sitemap.html">Site Haritası</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- 454if (typeof(prettyPrint) !== 'undefined') { 455 prettyPrint(); 456} 457//--><!]]></script> 458</body></html>
