Генератор .htpasswd
Цей інструмент допоможе згенерувати хеш-пароль, сумісний з htpasswd, з використанням алгоритму crypt, MD5 і SHA. Процес генерації пароля виконується в браузері, нічого не передається ні на один сервер.
Що таке файл htpasswd?
Він використовується для захисту файлів, папок або цілих веб-сайтів за допомогою HTTP-аутентифікації користувача, так званої BASIC-аутентифікацією, і реалізується на основі правил, описаних у файлі .htaccess.
Інформація про користувача записується в одному рядку для кожного користувача, і кожен рядок містить ім’я користувача та пароль, розділені двокрапкою (:). Імена користувачів зберігаються у вигляді звичайного тексту, а паролі зберігаються у вигляді хеш-коду.
Ви можете дати файлу паролів будь-яке ім’я, але Apache за замовчуванням використовує .htpasswd, а точкові файли (файли, що починаються з «.») Зазвичай є прихованими, тому рекомендується використовувати «.htpasswd» в якості імені файлу.
Алгоритми хешування
MD5
Специфічний алгоритм Apache, працює у всіх версіях. Головною перевагою MD5 є те, що зашифровані дані відновити не можна.
Crypt
Працює тільки на Unix хостингах і до версії Apache 2.2.17. Обмежує довжину пароля до 8 символів. Вважається небезпечним.
SHA-1
Цей алгоритм небезпечний за сучасними стандартами, працює у всіх версіях. {SHA} + результат SHA-1 (бінарний рядок з 20-ти символів) закодований в Base64.
Налаштування HTTP-аутентифікації з використанням .htaccess
Для налаштування HTTP-аутентифікації на сервері Apache помістіть ці два файли в каталог, який ви хочете захистити за допомогою HTTP-аутентифікації.
.htaccess
AuthType Basic
AuthName "realm-name"
AuthUserFile full-path/to/.htpasswd/file
AuthUser valid-user
.htpasswd
#Replace the following
example_username:$apr1$mEYxaAmj$z7H3LoGxeFPs6PARTpast1
Див. також
Транслітерація онлайн (з російської та з української на англійську)