.htpasswd

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

.htpasswd — файл, у якому містяться паролі для доступу до ресурсу у веб-сервері Apache. Метод авторизації з використанням такого файлу має назву базового (англ. basic authentication). Деякі інші веб-сервери, також можуть працювати із цим файлом.

Назва починається з крапки, крапка в Unix-подібних операційних системах вказує на атрибут «прихований». Крім того, за запитом Apache не надає файли, ім'я яких починається з крапки, це дозволяє розміщувати файл паролів всередині тек, доступних анонімним користувачам.

Формат файлу[ред.ред. код]

Файл складається із рядків, кожен із яких відповідає парі логін/хеш паролю. Логін відокремлюється від хешу двокрапкою. Приклад вмісту файлу .htpasswd.

gygtest:eCcls0kn3MEXs

Замість паролю у файлі зберігається хеш, розрахована одним із наступних способів:

  • системна функція crypt
  • алгоритм MD5 (модифікований в проекті Apache)
  • SHA

Функція crypt використовується за замовчуванням для всіх операційних систем за виключенням MS Windows та Transaction Processing Facility. Крім перерахованих, є ще один варіант — коли пароль зберігається у вигляді відкритого тексту і ніяк не захищається.

Для генерації даних для .htpasswd використовується утиліта htpasswd.

Утиліта htpasswd[ред.ред. код]

Для роботи з файлом паролів слугує утиліта htpasswd, вона зазвичай входить у склад дистрибутива веб-сервера Apache. За її допомогою створюють файли паролів, додають нові записи або модифікують вже існуючі.

Нижче наведений рядок для додавання нового користувача bohdan у вже існуючий файл із ім'ям .htpasswd. У разі, якщо необхідно створити новий файл, то додайте ключ -c.

htpasswd /usr/local/www/data/.htpasswd bohdan

Див. також[ред.ред. код]

Примітки[ред.ред. код]