Este artículo necesita citas adicionales para su verificación . ( diciembre de 2013 ) |
.htpasswd es un archivo plano que se utiliza para almacenar nombres de usuario y contraseñas para la autenticación básica en un servidor HTTP Apache . El nombre del archivo se proporciona en la configuración .htaccess y puede ser cualquier cosa, aunque ".htpasswd" es el nombre canónico. El nombre del archivo comienza con un punto, porque la mayoría de los sistemas operativos similares a Unix consideran que cualquier archivo que comience con un punto está oculto. Este archivo a menudo se mantiene con el comando de shell "htpasswd" que puede agregar, eliminar y actualizar usuarios, y codificará correctamente la contraseña para su uso [1] (para que se verifique fácilmente, pero no se revierte a la contraseña original) .
El archivo consta de filas, cada fila corresponde a un nombre de usuario, seguida de dos puntos, seguida de una cadena que contiene la contraseña con hash opcionalmente precedida por un especificador de algoritmo ("$ 2y $", "$ apr1 $" o "{SHA}" ) y / o sal. El hash usó históricamente el estilo "cripta UNIX" con MD5 o SHA1 como alternativas comunes, aunque a partir de la versión 2.2.18 una variante de MD5 es ahora la predeterminada. [1]
Athelstan: RLjXiyxx56D9s Mamá: RLMzFazUFPVRE Papá: RL8wKTlBoVLKk
Los recursos disponibles en el servidor HTTP Apache se pueden restringir solo a los usuarios enumerados en los archivos creados por htpasswd. El archivo .htpasswd se puede utilizar para proteger todo el directorio en el que se encuentra, así como archivos particulares.