आईडी और पासवर्ड दर्ज करके, .htpasswd में डालने के लिए आईडी और हैशेड पासवर्ड बनाया जाएगा।
htpasswd फ़ाइल क्या है?
इसका उपयोग फ़ाइलों, फ़ोल्डरों, या संपूर्ण वेबसाइटों का उपयोग करने के लिए किया जाता है, जिन्हें HTTP उपयोगकर्ता प्रमाणीकरण का उपयोग करके BASIC प्रमाणीकरण कहा जाता है, और .htaccess फ़ाइल में वर्णित नियमों के आधार पर कार्यान्वित किया जाता है।
उपयोगकर्ता की जानकारी प्रति उपयोगकर्ता एक लाइन पर लिखी जाती है, और प्रत्येक पंक्ति में एक उपयोगकर्ता नाम और पासवर्ड होता है जो एक कॉलोन (:) द्वारा अलग होता है। उपयोगकर्ता नाम सादे पाठ के साथ सहेजे जाते हैं, लेकिन पासवर्ड हैश रूप में सहेजे जाते हैं।
आप पासवर्ड फ़ाइल को कोई भी नाम दे सकते हैं, लेकिन अपाचे डिफ़ॉल्ट रूप से .htpasswd का उपयोग करता है, और डॉट फाइलें (''। '' से शुरू होने वाली फाइलें) आमतौर पर छिपी हुई फाइलें होती हैं, इसलिए इसे '.htpasswd' फ़ाइल नाम के रूप में उपयोग करने की अनुशंसा की जाती है।
हैश एल्गोरिथ्म
- md5 (APR) $ apr1 $ $ उपसर्ग
एक हैश फ़ंक्शन जो 128-बिट मान उत्पन्न करता है।
यह 2.2.18 और बाद के संस्करण में डिफ़ॉल्ट है, लेकिन यह हाल के वर्षों में पर्याप्त सुरक्षित नहीं है।
संगतता: सभी संस्करणों को अपाचे करें, Nginx 1.0.3 या उच्चतर - क्रिप्ट (), या क्रिप्ट (3) बिना उपसर्ग
अपाचे संस्करण 2.2.17 तक डिफ़ॉल्ट एल्गोरिथ्म था, लेकिन इसे अब असुरक्षित माना जाता है क्योंकि पासवर्ड 8 वर्णों तक सीमित हैं।
संगतता: Apache, Nginx सभी संस्करण - SHA-1 {SHA} उपसर्ग
एक हैश फ़ंक्शन जो 160-बिट मान उत्पन्न करता है।
हालांकि इसे कई अनुप्रयोगों और प्रोटोकॉल द्वारा अपनाया गया है, यह हाल के मानकों द्वारा सुरक्षित नहीं है।
संगतता: सभी अपाचे संस्करण, नगनेक्स १.३.१३ या उच्चतर - bcrypt $ २y $ या $ २a $ उपसर्ग
एक हैश फ़ंक्शन जिसे हाल के वर्षों में ब्लोफ़िश एन्क्रिप्शन एल्गोरिथ्म का उपयोग करके अपेक्षाकृत सुरक्षित माना गया है।
गणना करने में बहुत समय लगता है, जो एक कारण है कि यह सुरक्षित है।
पैरामीटर गणना समय निर्धारित करता है। (बड़ी संख्या अधिक जटिल और सुरक्षित हैं, लेकिन उत्पन्न करने के लिए धीमी हैं)
* सावधान रहें कि 10 या अधिक का मूल्य निर्धारित न करें, क्योंकि यह बहुत भारी होगा।
संगतता: Apache 2.4 या बाद का संस्करण (apr-use 1.5 या उच्चतर की आवश्यकता है)