En entrant l'ID et le mot de passe, l'ID et le mot de passe haché seront créés pour la mise en .htpasswd.
Qu'est-ce que le fichier htpasswd?
Il est utilisé pour protéger des fichiers, des dossiers ou des sites Web entiers à l'aide de l'authentification utilisateur HTTP appelée authentification BASIC et est implémenté en fonction des règles décrites dans le fichier .htaccess.
Les informations utilisateur sont écrites sur une ligne par utilisateur, et chaque ligne contient un nom d'utilisateur et un mot de passe séparés par deux points (:). Les noms d'utilisateur sont enregistrés avec du texte brut, mais les mots de passe sont enregistrés sous forme hachée.
Vous pouvez donner n'importe quel nom au fichier de mots de passe, mais Apache utilise .htpasswd par défaut, et les fichiers de points (fichiers commençant par ''. '') Sont généralement des fichiers cachés, il est donc recommandé d'utiliser «.htpasswd» comme nom de fichier.
Algorithme de hachage
- md5 (APR) $ apr1 $ prefix
Une fonction de hachage qui génère une valeur de 128 bits.
Il s'agit de la valeur par défaut dans la version 2.2.18 et les versions ultérieures, mais elle n'a pas été suffisamment sûre ces dernières années.
Compatibilité: Apache toutes les versions, Nginx 1.0.3 ou supérieur - crypt () ou crypt (3) sans préfixe
Jusqu'à Apache version 2.2.17 était l'algorithme par défaut, mais il est maintenant considéré comme non sécurisé car les mots de passe sont limités à 8 caractères.
Compatibilité: Apache, Nginx toutes les versions - Préfixe SHA-1 {SHA}
Une fonction de hachage qui génère une valeur de 160 bits.
Bien qu'il ait été adopté par de nombreuses applications et protocoles, il n'est pas sûr selon les normes récentes.
Compatibilité: toutes les versions d'Apache, Nginx 1.3.13 ou supérieur - bcrypt $ 2y $ ou $ 2a $ prefix
Une fonction de hachage qui a été considérée comme relativement sûre ces dernières années, en utilisant l'algorithme de chiffrement Blowfish.
Le calcul prend beaucoup de temps, ce qui est une des raisons pour lesquelles il est sûr.
Le paramètre définit le temps de calcul. (Les nombres plus importants sont plus complexes et plus sûrs, mais sont plus lents à générer)
* Veillez à ne pas définir une valeur de 10 ou plus, car elle sera très lourde.
Compatibilité: Apache 2.4 ou version ultérieure (nécessite apr-util 1.5 ou supérieur)