.htpasswd

.htpasswd — это плоский файл, используемый для хранения имен пользователей и паролей для базовой аутентификации на HTTP-сервере Apache . Имя файла задается в конфигурации .htaccess и может быть любым, хотя каноническим именем является «.htpasswd». Имя файла начинается с точки, поскольку большинство Unix-подобных операционных систем считают любой файл, начинающийся с точки, скрытым. ^{[ 1 ]} htpasswd Команда используется для управления записями файла .htpasswd. ^{[ 2 ]}

История

htpasswd был впервые добавлен на HTTPd-сервер NCSA, ^{[ 3 ]} который является предшественником Apache. ^{[ 4 ]} В хэше исторически использовался стиль «UNIX crypt» с MD5 или SHA1 в качестве распространенных альтернатив. ^{[ 5 ]} В Apache 2.4 был добавлен алгоритм bcrypt. ^{[ 6 ]}

Использование

Файл состоит из строк, каждая из которых содержит имя пользователя, за которым следует двоеточие, за которым следует строка, содержащая хешированный пароль, перед которым может быть добавлен спецификатор алгоритма («$2y$», «$apr1$» или «{SHA}». ) и/или соль. ^{[ 6 ]}^{[ 7 ]}

Athelstan:RLjXiyxx56D9s
Mama:RLMzFazUFPVRE
Papa:RL8wKTlBoVLKk

Ресурсы, доступные на HTTP-сервере Apache, могут быть доступны только пользователям, перечисленным в файлах, созданных htpasswd. Файл .htpasswd можно использовать для защиты всего каталога, в котором он находится, а также отдельных файлов. ^{[ 8 ]}

Проблемы безопасности

Единственный алгоритм, принятый htpasswd и до сих пор считающийся безопасным по сегодняшним стандартам, — это bcrypt. ^{[ 9 ]} и многие форматы не используют засолку, что делает их уязвимыми для атак по словарю. Алгоритм crypt() использует только первые 8 символов любого пароля, отбрасывая все предыдущие. ^{[ 5 ]}

См. также

Ссылки

^ «Понимание скрытых файлов и папок в вашем домашнем каталоге – TecAdmin» . 15 мая 2023 г. Проверено 8 февраля 2024 г.
^ Дэвид, Джексон (30 июля 2023 г.). «Освоение команды Htpasswd в Linux» . Linux TLDR .
^ «NCSA httpd AuthUserFile» . www6.uniovi.es . Проверено 8 февраля 2024 г.
^ «О проекте HTTP-сервера Apache — Проект HTTP-сервера Apache» . httpd.apache.org . Проверено 8 февраля 2024 г.
^ Перейти обратно: ^а ^б «htpasswd — Управление файлами пользователя для базовой аутентификации» . Проверено 30 ноября 2013 г.
^ Перейти обратно: ^а ^б «Форматы паролей — HTTP-сервер Apache версии 2.4» . Апач . Проверено 8 февраля 2024 г.
^ «HTTP-аутентификация — HTTP | MDN» . http://developer.mozilla.org . 20 декабря 2023 г. Проверено 8 февраля 2024 г.
^ Сервисы, Chameleon Web (24 марта 2014 г.). «Защита файла или папки паролем с помощью .htaccess | Веб-службы Chameleon» . Проверено 8 февраля 2024 г.
^ «генератор файлов htpasswd» . aspirine.org . Проверено 8 февраля 2024 г.

Внешние ссылки

Apache: htpasswd — управление файлами пользователя для базовой аутентификации.

Эта со Всемирной паутиной статья, связанная , незавершена . Вы можете помочь Википедии, расширив ее .

[1] «Понимание скрытых файлов и папок в вашем домашнем каталоге – TecAdmin» . 15 мая 2023 г. Проверено 8 февраля 2024 г.

[2] Дэвид, Джексон (30 июля 2023 г.). «Освоение команды Htpasswd в Linux» . Linux TLDR .

[3] «NCSA httpd AuthUserFile» . www6.uniovi.es . Проверено 8 февраля 2024 г.

[4] «О проекте HTTP-сервера Apache — Проект HTTP-сервера Apache» . httpd.apache.org . Проверено 8 февраля 2024 г.

[httpd-apaache-docs-5] Перейти обратно: ^а ^б «htpasswd — Управление файлами пользователя для базовой аутентификации» . Проверено 30 ноября 2013 г.

[:0-6] Перейти обратно: ^а ^б «Форматы паролей — HTTP-сервер Apache версии 2.4» . Апач . Проверено 8 февраля 2024 г.

[7] «HTTP-аутентификация — HTTP | MDN» . http://developer.mozilla.org . 20 декабря 2023 г. Проверено 8 февраля 2024 г.

[8] Сервисы, Chameleon Web (24 марта 2014 г.). «Защита файла или папки паролем с помощью .htaccess | Веб-службы Chameleon» . Проверено 8 февраля 2024 г.

[9] «генератор файлов htpasswd» . aspirine.org . Проверено 8 февраля 2024 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]