Dengan memasukkan ID dan kata sandi, ID dan kata sandi hash akan dibuat untuk memasukkan .htpasswd.
Apa itu file htpasswd?
Digunakan untuk melindungi file, folder, atau seluruh situs web yang menggunakan otentikasi pengguna HTTP yang disebut otentikasi BASIC, dan diimplementasikan berdasarkan aturan yang dijelaskan dalam file .htaccess.
Informasi pengguna ditulis pada satu baris per pengguna, dan setiap baris berisi nama pengguna dan kata sandi yang dipisahkan oleh tanda titik dua (:). Nama pengguna disimpan dengan teks biasa, tetapi kata sandi disimpan sebagai bentuk hash.
Anda dapat memberikan nama file pada kata sandi, tetapi Apache menggunakan .htpasswd secara default, dan file dot (file yang dimulai dengan ''. '') Biasanya merupakan file tersembunyi, jadi disarankan untuk menggunakan '.htpasswd' sebagai nama file.
Algoritma hash
- md5 (APR) $ apr1 $ awalan
Fungsi hash yang menghasilkan nilai 128-bit.
Ini adalah default di versi 2.2.18 dan yang lebih baru, tetapi belum cukup aman dalam beberapa tahun terakhir.
Kompatibilitas: Apache semua versi, Nginx 1.0.3 atau lebih tinggi - crypt (), atau crypt (3) tanpa awalan
Hingga Apache versi 2.2.17 adalah algoritma default, tetapi sekarang dianggap tidak aman karena kata sandi dibatasi hingga 8 karakter.
Kompatibilitas: Apache, Nginx semua versi - SHA-1 awalan {SHA}
Fungsi hash yang menghasilkan nilai 160-bit.
>Meskipun telah diadopsi oleh banyak aplikasi dan protokol, itu tidak aman dengan standar terbaru.
Kompatibilitas: Semua versi Apache, Nginx 1.3.13 atau lebih tinggi - bcrypt $ 2thn $ atau $ 2a $ awalan
Fungsi hash yang telah dianggap relatif aman dalam beberapa tahun terakhir, menggunakan algoritma enkripsi blowfish.
Diperlukan banyak waktu untuk menghitung, yang merupakan salah satu alasan mengapa aman.
Parameter menentukan waktu perhitungan. (Angka yang lebih besar lebih kompleks dan lebih aman, tetapi lebih lambat untuk dihasilkan)
* Berhati-hatilah untuk tidak menetapkan nilai 10 atau lebih, karena akan sangat berat.
Kompatibilitas: Apache 2.4 atau yang lebih baru (membutuhkan apr-util 1.5 atau lebih tinggi)