Po wprowadzeniu identyfikatora i hasła zostanie utworzony identyfikator i hasło mieszane do wprowadzenia pliku .htpasswd.
Co to jest plik htpasswd?
Służy do ochrony plików, folderów lub całych witryn przy użyciu uwierzytelniania użytkownika HTTP o nazwie Uwierzytelnianie BASIC i jest wdrażany zgodnie z zasadami opisanymi w pliku .htaccess.
Informacje o użytkowniku są zapisywane w jednym wierszu na użytkownika, a każdy wiersz zawiera nazwę użytkownika i hasło oddzielone dwukropkiem (:). Nazwy użytkowników są zapisywane jako zwykły tekst, ale hasła są zapisywane w postaci mieszanej.
Możesz nadać plikowi hasła dowolną nazwę, ale Apache domyślnie używa .htpasswd, a pliki kropkowe (pliki zaczynające się od „”. ”) Są zwykle plikami ukrytymi, dlatego zaleca się użycie„ .htpasswd ”jako nazwy pliku.
Algorytm skrótu
- md5 (APR) $ apr1 $ prefix
Funkcja skrótu generująca wartość 128-bitową.
Jest to ustawienie domyślne w wersji 2.2.18 i nowszych, ale w ostatnich latach nie było wystarczająco bezpieczne.
Zgodność: Apache wszystkich wersji, Nginx 1.0.3 lub nowszy - crypt () lub crypt (3) bez prefiksu
Do wersji Apache 2.2.17 był domyślnym algorytmem, ale teraz jest uważany za niepewny, ponieważ hasła są ograniczone do 8 znaków.
Kompatybilność: Apache, Nginx wszystkie wersje - SHA-1 {SHA} prefiks
Funkcja skrótu, która generuje wartość 160-bitową.
Chociaż został przyjęty przez wiele aplikacji i protokołów, nie jest bezpieczny według najnowszych standardów.
Kompatybilność: wszystkie wersje Apache, Nginx 1.3.13 lub nowszy - bcrypt przedrostek 2 $ $ lub 2a $ $
Funkcja skrótu, która została uznana za stosunkowo bezpieczną w ostatnich latach, przy użyciu algorytmu szyfrowania blowfish.
Obliczenie zajmuje dużo czasu, co jest jednym z powodów, dla których jest bezpieczny.
Ten parametr ustawia czas obliczeń. (Większe liczby są bardziej złożone i bezpieczniejsze, ale generują wolniej)
* Uważaj, aby nie ustawić wartości 10 lub większej, ponieważ będzie ona bardzo ciężka.
Zgodność: Apache 2.4 lub nowszy (wymaga apr-util 1.5 lub nowszego)
