Durch Eingabe der ID und des Passworts werden die ID und das Hash-Passwort für die Eingabe von .htpasswd erstellt.
Was ist die htpasswd-Datei?
Sie wird zum Schutz von Dateien, Ordnern oder ganzen Websites mithilfe der HTTP-Benutzerauthentifizierung namens BASIC-Authentifizierung verwendet und basiert auf den in der .htaccess-Datei beschriebenen Regeln.
Benutzerinformationen werden in eine Zeile pro Benutzer geschrieben, und jede Zeile enthält einen Benutzernamen und ein Kennwort, die durch einen Doppelpunkt (:) getrennt sind. Benutzernamen werden mit einfachem Text gespeichert, Passwörter werden jedoch als Hash-Form gespeichert.
Sie können der Kennwortdatei einen beliebigen Namen geben, Apache verwendet jedoch standardmäßig .htpasswd, und Punktdateien (Dateien, die mit ''. '' Beginnen) sind normalerweise versteckte Dateien. Daher wird empfohlen, '.htpasswd' als Dateinamen zu verwenden.
Hash-Algorithmus
- md5 (APR) $ apr1 $ Präfix
Eine Hash-Funktion, die einen 128-Bit-Wert generiert.
Dies ist die Standardeinstellung in Version 2.2.18 und höher, war jedoch in den letzten Jahren nicht sicher genug.
Kompatibilität: Apache alle Versionen, Nginx 1.0.3 oder höher - crypt () oder crypt (3) ohne Präfix
Bis zu Apache war Version 2.2.17 der Standardalgorithmus, der jetzt als unsicher eingestuft wird, da Kennwörter auf 8 Zeichen begrenzt sind.
Kompatibilität: Apache, Nginx alle Versionen - SHA-1 {SHA} Präfix
Eine Hash-Funktion, die einen 160-Bit-Wert generiert.
Obwohl es von vielen Anwendungen und Protokollen übernommen wurde, ist es nach neueren Standards nicht sicher.
Kompatibilität: Alle Apache-Versionen, Nginx 1.3.13 oder höher - , verschlüsseln das Präfix $ 2y $ oder $ 2a $
Eine Hash-Funktion, die in den letzten Jahren unter Verwendung des Blowfish-Verschlüsselungsalgorithmus als relativ sicher angesehen wurde.
Die Berechnung nimmt viel Zeit in Anspruch, was ein Grund dafür ist, warum es sicher ist.
Der Parameter legt die Berechnungszeit fest. (Größere Zahlen sind komplexer und sicherer, aber langsamer zu generieren.)
* Achten Sie darauf, keinen Wert von 10 oder mehr einzustellen, da dies sehr schwer sein wird.
Kompatibilität: Apache 2.4 oder höher (erfordert Apr-Utu 1.5 oder höher)
