.htpasswd

.htpasswd — это плоский файл, используемый для хранения имен пользователей и паролей для базовой аутентификации на HTTP-сервере Apache . Имя файла задается в конфигурации .htaccess и может быть любым, хотя каноническим именем является «.htpasswd». Имя файла начинается с точки, поскольку большинство Unix-подобных операционных систем считают любой файл, начинающийся с точки, скрытым. ^[1] htpasswd Команда используется для управления записями файла .htpasswd. ^[2]

История

htpasswd был впервые добавлен на HTTPd-сервер NCSA, ^[3] который является предшественником Apache. ^[4] В хеше исторически использовался стиль «UNIX crypt» с MD5 или SHA1 в качестве распространенных альтернатив. ^[5] В Apache 2.4 был добавлен алгоритм bcrypt. ^[6]

Использование

Файл состоит из строк, каждая из которых содержит имя пользователя, за которым следует двоеточие, за которым следует строка, содержащая хешированный пароль, перед которым может быть добавлен спецификатор алгоритма («$2y$», «$apr1$» или «{SHA}». ) и/или соль. ^[6]^[7]

Athelstan:RLjXiyxx56D9sMama:RLMzFazUFPVREPapa:RL8wKTlBoVLKk

Ресурсы, доступные на HTTP-сервере Apache, могут быть доступны только пользователям, перечисленным в файлах, созданных htpasswd. Файл .htpasswd можно использовать для защиты всего каталога, в котором он находится, а также отдельных файлов. ^[8]

Проблемы безопасности

Единственный алгоритм, принятый htpasswd и до сих пор считающийся безопасным по сегодняшним стандартам, — это bcrypt. ^[9] и многие форматы не используют засолку, что делает их уязвимыми для атак по словарю. Алгоритм crypt() использует только первые 8 символов любого пароля, отбрасывая все предыдущие. ^[5]

См. также

Ссылки

^ «Понимание скрытых файлов и папок в вашем домашнем каталоге – TecAdmin» . 15 мая 2023 г. Проверено 8 февраля 2024 г.
^ Дэвид, Джексон (30 июля 2023 г.). «Освоение команды Htpasswd в Linux» . Linux TLDR .
^ «NCSA httpd AuthUserFile» . www6.uniovi.es . Проверено 8 февраля 2024 г.
^ «О проекте HTTP-сервера Apache — Проект HTTP-сервера Apache» . httpd.apache.org . Проверено 8 февраля 2024 г.
^ Jump up to: ^а ^б «htpasswd — Управление файлами пользователя для базовой аутентификации» . Проверено 30 ноября 2013 г.
^ Jump up to: ^а ^б «Форматы паролей — HTTP-сервер Apache версии 2.4» . Апач . Проверено 8 февраля 2024 г.
^ «HTTP-аутентификация — HTTP | MDN» . http://developer.mozilla.org . 20 декабря 2023 г. Проверено 8 февраля 2024 г.
^ Сервисы, Chameleon Web (24 марта 2014 г.). «Защита файла или папки паролем с помощью .htaccess | Веб-службы Chameleon» . Проверено 8 февраля 2024 г.
^ «генератор файлов htpasswd» . aspirine.org . Проверено 8 февраля 2024 г.

Внешние ссылки

Apache: htpasswd — управление файлами пользователя для базовой аутентификации.

Эта со Всемирной паутиной статья, связанная , незавершена . Вы можете помочь Википедии, расширив ее .

[1] «Понимание скрытых файлов и папок в вашем домашнем каталоге – TecAdmin» . 15 мая 2023 г. Проверено 8 февраля 2024 г.

[2] Дэвид, Джексон (30 июля 2023 г.). «Освоение команды Htpasswd в Linux» . Linux TLDR .

[3] «NCSA httpd AuthUserFile» . www6.uniovi.es . Проверено 8 февраля 2024 г.

[4] «О проекте HTTP-сервера Apache — Проект HTTP-сервера Apache» . httpd.apache.org . Проверено 8 февраля 2024 г.

[httpd-apaache-docs-5] Jump up to: ^а ^б «htpasswd — Управление файлами пользователя для базовой аутентификации» . Проверено 30 ноября 2013 г.

[:0-6] Jump up to: ^а ^б «Форматы паролей — HTTP-сервер Apache версии 2.4» . Апач . Проверено 8 февраля 2024 г.

[7] «HTTP-аутентификация — HTTP | MDN» . http://developer.mozilla.org . 20 декабря 2023 г. Проверено 8 февраля 2024 г.

[8] Сервисы, Chameleon Web (24 марта 2014 г.). «Защита файла или папки паролем с помощью .htaccess | Веб-службы Chameleon» . Проверено 8 февраля 2024 г.

[9] «генератор файлов htpasswd» . aspirine.org . Проверено 8 февраля 2024 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]