Kanthi ngetik ID lan sandhi, ID lan tembung kunci hashed bakal digawe kanggo nyelehake .htpasswd.
Apa file htpasswd?
Digunakake kanggo nglindhungi file, folder, utawa kabeh situs web nggunakake panggunaan otentikasi pangguna HTTP sing disebut Asli bukti asli, lan ditindakake adhedhasar aturan sing dijelasake ing file .htaccess.
Informasi pangguna ditulis ing siji baris saben pangguna, lan saben baris ngemot jeneng pangguna lan sandhi sing dipisahake dening titik (:). Jeneng pangguna disimpen nganggo teks kosong, nanging sandhi disimpen minangka wangun hashed.
Sampeyan bisa menehi jeneng file sandhi, nanging Apache nggunakake .htpasswd kanthi standar, lan file dot (file diwiwiti ''. '') Biasane didhelikake file, mula disaranake nggunakake '.htpasswd' minangka jeneng file.
Algoritma Hash
- md5 (APR) $ awalan apr1 $ awalan
Fungsi hash sing ngasilake nilai 128-bit.
Iki minangka standar ing versi 2.2.18 lan mengko, nanging durung cukup aman ing taun-taun pungkasan.
Kompatibilitas: Apache kabeh versi, Nginx 1.0.3 utawa luwih dhuwur - crypt (), utawa crypt (3) tanpa ater-ater
Nganti versi Apache 2.2.17 minangka algoritma standar, nanging saiki dianggep ora aman amarga sandhi diwatesi 8 karakter.
Kompatibilitas: Apache, Nginx kabeh versi - SHA-1 {SHA} awalan
Fungsi hash sing ngasilake nilai 160-bit.
Sanajan wis diadopsi dening akeh aplikasi lan protokol, iki ora aman miturut standar anyar.
Kompatibilitas: Kabeh versi Apache, Nginx 1.3.13 utawa luwih dhuwur - bcrypt $ 2y $ utawa awalan $ 2a $
Fungsi hash sing wis dianggep cukup aman ing sawetara taun kepungkur, nggunakake algoritma enkripsi blowfish.
Perlu akeh wektu kanggo ngetung, yaiku salah sawijining alesan kenapa aman.
Parameter nyetel wektu pitungan. (Nomer luwih gedhe luwih kompleks lan luwih aman, nanging luwih alon kanggo ngasilake)
* Ati-ati aja nyetel 10 utawa luwih, amarga bakal dadi abot.
Kompatibilitas: Apache 2.4 utawa mengko (mbutuhake apr-nggunakake 1.5 utawa luwih)
