Dengan memasukkan ID dan kata laluan, kata laluan ID dan hashed akan dicipta untuk memasukkan .htpasswd.
Apakah fail htpasswd?
Ia digunakan untuk melindungi fail, folder, atau seluruh laman web menggunakan pengesahan pengguna HTTP yang dipanggil pengesahan BASIC, dan dilaksanakan berdasarkan peraturan yang dinyatakan dalam fail .htaccess.
Maklumat pengguna ditulis pada satu baris bagi setiap pengguna, dan setiap baris mengandungi nama pengguna dan kata laluan yang dipisahkan oleh tanda titik (:). Nama pengguna disimpan dengan teks biasa, tetapi kata laluan disimpan sebagai bentuk hashed.
Anda boleh memberikan fail kata laluan apa-apa nama, tetapi Apache menggunakan .htpasswd secara lalai, dan fail dot (fail bermula dengan ''. '') Biasanya fail tersembunyi, jadi disyorkan untuk menggunakan '.htpasswd' sebagai nama fail.
Algoritma Hash
- md5 (APR) awalan $ apr1 $
Fungsi hash yang menjana nilai 128-bit.
Ini adalah lalai dalam versi 2.2.18 dan kemudian, tetapi ia tidak cukup selamat dalam beberapa tahun kebelakangan ini.
Keserasian: Apache semua versi, Nginx 1.0.3 atau lebih tinggi - crypt (), atau crypt (3) tanpa awalan
Sehingga versi Apache 2.2.17 adalah algoritma lalai, tetapi kini dianggap tidak selamat kerana kata laluan terhad kepada 8 aksara.
Keserasian: Apache, Nginx semua versi - awalan SHA-1 {SHA}
Fungsi hash yang menghasilkan nilai 160-bit.
Walaupun ia telah diguna pakai oleh banyak aplikasi dan protokol, ia tidak selamat oleh piawaian baru-baru ini.
Keserasian: Semua versi Apache, Nginx 1.3.13 atau lebih tinggi - bcrypt $ 2y $ atau $ 2a $ awalan
Fungsi hash yang dianggap agak selamat dalam beberapa tahun kebelakangan ini, menggunakan algoritma penyulitan blowfish.
Ia memerlukan banyak masa untuk dikira, yang merupakan satu sebab mengapa ia selamat.
Parameter ini menetapkan masa pengiraan. (Bilangan yang lebih besar lebih kompleks dan lebih selamat, tetapi lebih perlahan untuk menghasilkan)
* Berhati-hati untuk tidak menetapkan nilai 10 atau lebih, kerana ia akan menjadi sangat berat.
Keserasian: Apache 2.4 atau lebih baru (memerlukan apr-util 1.5 atau lebih tinggi)