Генератор .htpasswd
Этот инструмент поможет сгенерировать хэш-пароль, совместимый с htpasswd, с использованием алгоритма crypt, MD5 и SHA. Процесс генерации пароля выполняется в браузере, ничего не передается ни на один сервер.
Что такое файл htpasswd?
Он используется для защиты файлов, папок или целых веб-сайтов с помощью HTTP-аутентификации пользователя, так называемой BASIC-аутентификацией, и реализуется на основе правил, описанных в файле .htaccess.
Информация о пользователе записывается в одной строке для каждого пользователя, и каждая строка содержит имя пользователя и пароль, разделенные двоеточием (:). Имена пользователей сохраняются в виде обычного текста, а пароли сохраняются в виде хеш-кода.
Вы можете дать файлу паролей любое имя, но Apache по умолчанию использует .htpasswd, а точечные файлы (файлы, начинающиеся с «.») Обычно являются скрытыми, поэтому рекомендуется использовать «.htpasswd» в качестве имени файла.
Алгоритмы хеширования
MD5
Специфический алгоритм Apache, работает во всех версиях. Главным преимуществом MD5 является то, что зашифрованные данные восстановить нельзя.
Crypt
Работает только на Unix хостингах и до версии Apache 2.2.17. Ограничивает длину пароля до 8 символов. Считается небезопасным.
SHA-1
Этот алгоритм небезопасен по современным стандартам, работает во всех версиях. {SHA} + результат SHA-1 (бинарная строка из 20-ти символов) закодированный в Base64.
Настройка HTTP-аутентификации с использованием .htaccess
Для настройки HTTP-аутентификации на сервере Apache поместите эти два файла в каталог, который вы хотите защитить с помощью HTTP-аутентификации.
.htaccess
AuthType Basic
AuthName "realm-name"
AuthUserFile full-path/to/.htpasswd/file
AuthUser valid-user.htpasswd
#Replace the following
example_username:$apr1$mEYxaAmj$z7H3LoGxeFPs6PARTpast1