Bằng cách nhập ID và mật khẩu, ID và mật khẩu băm sẽ được tạo để đưa vào .htpasswd.
Tệp htpasswd là gì?
Nó được sử dụng để bảo vệ các tệp, thư mục hoặc toàn bộ trang web bằng xác thực người dùng HTTP được gọi là xác thực BASIC và được triển khai dựa trên các quy tắc được mô tả trong tệp .htaccess.
Thông tin người dùng được ghi trên một dòng trên mỗi người dùng và mỗi dòng chứa tên người dùng và mật khẩu được phân tách bằng dấu hai chấm (:). Tên người dùng được lưu với văn bản thuần túy, nhưng mật khẩu được lưu dưới dạng băm.
Bạn có thể cung cấp cho tệp mật khẩu bất kỳ tên nào, nhưng theo mặc định, Apache sử dụng .htpasswd và các tệp chấm (các tệp bắt đầu bằng ''. '') Thường là các tệp bị ẩn, do đó nên sử dụng tên .htpasswd ném làm tên tệp.
Thuật toán băm
- md5 (APR) $ apr1 $ tiền tố
Hàm băm tạo ra giá trị 128 bit.
Đây là mặc định trong phiên bản 2.2.18 trở lên, nhưng nó không đủ an toàn trong những năm gần đây.
Khả năng tương thích: Apache tất cả các phiên bản, Nginx 1.0.3 trở lên - crypt () hoặc mật mã (3) không có tiền tố
Lên đến phiên bản Apache 2.2.17 là thuật toán mặc định, nhưng hiện tại nó được coi là không an toàn vì mật khẩu được giới hạn trong 8 ký tự.
Khả năng tương thích: Apache, Nginx tất cả các phiên bản - SHA-1 {SHA}
Hàm băm tạo ra giá trị 160 bit.
Mặc dù nó đã được áp dụng bởi nhiều ứng dụng và giao thức, nhưng nó không an toàn bởi các tiêu chuẩn gần đây.
Khả năng tương thích: Tất cả các phiên bản Apache, Nginx 1.3.13 trở lên - bcrypt $ 2y $ hoặc $ 2a $ tiền tố
Một hàm băm được coi là tương đối an toàn trong những năm gần đây, sử dụng thuật toán mã hóa blowfish.
Phải mất rất nhiều thời gian để tính toán, đó là một lý do tại sao nó an toàn.
Tham số đặt thời gian tính toán. (Số lớn hơn phức tạp hơn và an toàn hơn, nhưng tạo ra chậm hơn)
* Hãy cẩn thận không đặt giá trị từ 10 trở lên, vì nó sẽ rất nặng.
Khả năng tương thích: Apache 2.4 trở lên (yêu cầu apr-produc 1.5 trở lên)