Msgstr '' '' Kimlik ve parola girilerek, .htpasswd girmek için kimlik ve karma parola oluşturulacak. '
htpasswd dosyası nedir?
BASIC kimlik doğrulaması adı verilen HTTP kullanıcı kimlik doğrulamasını kullanan dosyaları, klasörleri veya tüm web sitelerini korumak için kullanılır ve .htaccess dosyasında açıklanan kurallara göre uygulanır.
Kullanıcı bilgileri kullanıcı başına bir satıra yazılır ve her satır iki nokta üst üste (:) ile ayrılmış bir kullanıcı adı ve parola içerir. Kullanıcı adları düz metinle kaydedilir, ancak parolalar karma form olarak kaydedilir.
Parola dosyasına herhangi bir ad verebilirsiniz, ancak Apache varsayılan olarak .htpasswd kullanır ve nokta dosyaları (''. '' İle başlayan dosyalar) genellikle gizli dosyalardır, bu nedenle dosya adı olarak “.htpasswd” kullanılması önerilir.
Karma algoritma
- md5 (APR) $ nisan1 $ öneki
128 bit değer üreten bir karma işlevi.
Bu, 2.2.18 ve sonraki sürümlerde varsayılan değerdir, ancak son yıllarda yeterince güvenli değildir.
Uyumluluk: Tüm sürümleri Apache, Nginx 1.0.3 veya üstü - crypt () veya öneksiz crypt (3)
Apache sürüm 2.2.17'ye kadar varsayılan algoritma vardı, ancak şifreler 8 karakterle sınırlı olduğu için artık güvensiz kabul ediliyor.
Uyumluluk: Apache, Nginx tüm sürümler - SHA-1 {SHA} öneki
160 bit değer üreten bir karma işlevi.
Birçok uygulama ve protokol tarafından benimsenmesine rağmen, son standartlara göre güvenli değildir.
Uyumluluk: Tüm Apache sürümleri, Nginx 1.3.13 veya üstü - bcrypt $ 2y $ veya $ 2a $ öneki
Balon balığı şifreleme algoritması kullanılarak son yıllarda nispeten güvenli olduğu düşünülen bir karma işlevi.
Hesaplanması çok zaman alıyor, bu da güvenli olmasının bir nedeni.
Parametre hesaplama süresini ayarlar. (Daha büyük sayılar daha karmaşık ve daha güvenlidir, ancak üretilmesi daha yavaştır)
* Çok ağır olacağı için 10 veya daha fazla bir değer ayarlamamaya dikkat edin.
Uyumluluk: Apache 2.4 veya üstü (apr-util 1.5 veya üstü gerekir)
