При вводе идентификатора и пароля будет создан идентификатор и хешированный пароль для добавления в .htpasswd.
Что такое файл htpasswd?
Он используется для защиты файлов, папок или целых веб-сайтов с использованием аутентификации пользователя HTTP, называемой BASIC-аутентификацией, и реализуется на основе правил, описанных в файле .htaccess.
Информация о пользователе записывается в одной строке для каждого пользователя, и каждая строка содержит имя пользователя и пароль, разделенные двоеточием (:). Имена пользователей сохраняются в виде простого текста, но пароли сохраняются в виде хешированной формы.
Вы можете присвоить файлу пароля любое имя, но Apache по умолчанию использует .htpasswd, а точечные файлы (файлы, начинающиеся с ''. '') Обычно являются скрытыми файлами, поэтому рекомендуется использовать «.htpasswd» в качестве имени файла.
Алгоритм хеширования
- Префикс $ apr1 $ md5 (APR)
Хеш-функция, которая генерирует 128-битное значение.
Это значение по умолчанию в версии 2.2.18 и более поздних, но оно не было достаточно безопасным в последние годы.
Совместимость: Apache всех версий, Nginx 1.0.3 или выше - crypt () или crypt (3) без префикса
До версии Apache 2.2.17 был алгоритмом по умолчанию, но теперь он считается небезопасным, поскольку пароли ограничены 8 символами.
Совместимость: Apache, Nginx все версии - Префикс SHA-1 {SHA}
Хеш-функция, которая генерирует 160-битное значение.
Хотя он был принят многими приложениями и протоколами, он не является безопасным в соответствии с последними стандартами.
Совместимость: все версии Apache, Nginx 1.3.13 или выше - bcrypt $ 2y $ или $ 2a $ префикс
Хеш-функция, которая в последние годы считалась относительно безопасной с использованием алгоритма шифрования Blowfish.
Это занимает много времени для расчета, что является одной из причин, почему это безопасно.
Параметр устанавливает время расчета. (Большие числа более сложны и безопасны, но генерируются медленнее)
* Будьте осторожны, чтобы не установить значение 10 или более, так как оно будет очень тяжелым.
Совместимость: Apache 2.4 или новее (требуется apr-util 1.5 или новее)
