これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド htpasswd です。
プログラム:
NAME
htpasswd - 基本認証用のユーザー ファイルを管理する
SYNOPSIS
htpasswd [-c ] [ -i ] [ -m | | -B | | -d | | -s | | -p ] [ -C コスト ] [ -D ] [ -v ] パスワードファイル
ユーザ名
htpasswd -b [-c ] [ -m | | -B | | -d | | -s | | -p ] [ -C コスト ] [ -D ] [ -v ] パスワードファイル
ユーザ名 password
htpasswd -n [-i ] [ -m | | -B | | -d | | -s | | -p ] [ -C コスト ] ユーザ名
htpasswd -nb [-m | | -B | | -d | | -s | | -p ] [ -C コスト ] ユーザ名 password
概要
htpasswd は、ユーザー名とパスワードの保存に使用されるフラット ファイルの作成と更新に使用されます。
HTTP ユーザーの基本認証用。 htpasswd がファイルにアクセスできない場合 (たとえば、htpasswd がファイルにアクセスできない場合)
出力ファイルに書き込むことができるか、ファイルを読み取ることができないか
更新すると、エラーステータスが返され、変更は行われません。
Apache HTTP サーバーから利用できるリソースは、リストされているユーザーのみに制限できます
htpasswd によって作成されたファイル内。 このプログラムはユーザー名とパスワードのみを管理できます
フラットファイルに保存されます。 他の用途で使用するパスワード情報を暗号化して表示できます。
ただし、データ ストアの種類は異なります。 DBM データベースを使用するには、dbmmanage または htdbm を参照してください。
htpasswd は、Apache 用に修正された MD5 のバージョンである bcrypt を使用してパスワードを暗号化します。
SHA1、またはシステムの crypt() ルーチン。 htpasswd によって管理されるファイルには、次のものが混在している場合があります。
パスワードのさまざまなエンコードタイプ。 一部のユーザー レコードは bcrypt または MD5 で暗号化されている場合があります
同じファイル内の他のファイルのパスワードは crypt() で暗号化されている可能性があります。
このマニュアル ページにはコマンド ライン引数のみがリストされています。 指令の詳細については
httpd でユーザー認証を設定するために必要な場合は、Apache マニュアルを参照してください。
Apache ディストリビューションの、または次の場所にあります。 http://httpd.apache.org/.
OPTIONS
-b バッチ モードを使用します。 すなわち、プロンプトを表示するのではなく、コマンドラインからパスワードを取得します。
それのための。 このオプションは細心の注意を払って使用する必要があります。 password is はっきりと
目に見える コマンドラインで。 スクリプトの使用については、-i オプションを参照してください。 2.4.4 で利用可能
以降。
-i 検証なしで標準入力からパスワードを読み取ります (スクリプト使用のため)。
-c を作成します。 パスワードファイル。 場合 パスワードファイル すでに存在する場合は、書き換えられて切り捨てられます。
このオプションは、-n オプションと組み合わせることはできません。
-n ファイルを更新するのではなく、結果を標準出力に表示します。 これは便利です
Apache が非テキスト データに含めることができるパスワード レコードを生成するため
店舗。 このオプションはコマンド ラインの構文を変更します。 パスワードファイル
引数 (通常は最初の引数) は省略されます。 -c と組み合わせることはできません
オプションを選択します。
-m パスワードに MD5 暗号化を使用します。 これがデフォルトです (バージョン 2.2.18 以降)。
-B パスワードに bcrypt 暗号化を使用します。 これは現在では非常に危険であると考えられています
安全です。
-C このフラグは、-B (bcrypt 暗号化) と組み合わせた場合にのみ許可されます。 それは、
bcrypt アルゴリズムに使用される計算時間 (高いほど安全ですが、遅くなります。
デフォルト: 5、有効: 4 ~ 31)。
-d パスワードに crypt() 暗号化を使用します。 これは httpd サーバーではサポートされていません。
Windows とネットウェア。 このアルゴリズムでは、パスワードの長さが 8 文字に制限されます。
このアルゴリズムは、 安全でない 今日の基準からすると。 以前はデフォルトだった
バージョン 2.2.17 までのアルゴリズム。
-s パスワードに SHA 暗号化を使用します。 Netscape サーバーとの間の移行を容易にします。
LDAP ディレクトリ交換フォーマット (ldif) を使用します。 このアルゴリズムは、 安全でない by
今日の基準。
-p プレーンテキストのパスワードを使用します。 htpasswd はすべてのプラットフォームでの作成をサポートしますが、
httpd デーモンは、Windows および Netware 上でプレーン テキストのパスワードのみを受け入れます。
-D ユーザーを削除します。 指定した htpasswd ファイルにユーザー名が存在する場合、次のようになります。
削除されました。
-v パスワードを確認します。 指定されたパスワードがユーザーのパスワードと一致することを確認します
指定された htpasswd ファイルに保存されます。 2.4.5 以降で利用可能です。
パスワードファイル
ユーザー名とパスワードを含むファイルの名前。 -c を指定すると、このファイルは
まだ存在しない場合は作成され、存在する場合は書き換えられて切り捨てられます
存在する。
ユーザ名
作成または更新するユーザー名 パスワードファイル。 場合 ユーザ名 この中には存在しない
ファイルにエントリが追加されます。 存在する場合は、パスワードが変更されます。
password
暗号化されてファイルに保存される平文のパスワード。 でのみ使用されます
-b フラグ。
EXIT ステータス
ユーザー名とパスワードが設定されている場合、htpasswd はゼロ ステータス (「true」) を返します。
で正常に追加または更新されました パスワードファイル。 htpasswd は、何らかの問題が発生した場合に 1 を返します。
ファイルへのアクセスに問題がある場合は 2、コマンド ラインに構文の問題があった場合は 3、
パスワードが対話的に入力され、検証エントリが一致しなかった場合は 4
操作が中断されました。値が長すぎる場合は 5 (ユーザー名、ファイル名、パスワード、または
最終的に計算されたレコード)、ユーザー名に不正な文字が含まれている場合は 6 (
「制限」セクション)、ファイルが有効なパスワード ファイルでない場合は 7。
例
htpasswd /usr/local/etc/apache/.htpasswd-users jsmith
ユーザー jsmith のパスワードを追加または変更します。 ユーザーはパスワードの入力を求められます。 の
パスワードは、変更された Apache MD5 アルゴリズムを使用して暗号化されます。 ファイルがそうでない場合は、
存在する場合、htpasswd はエラーを返す以外何も行いません。
htpasswd -c /home/doe/public_html/.htpasswd ジェーン
新しいファイルを作成し、ユーザー jane のレコードをそのファイルに保存します。 ユーザーは次の入力を求められます。
パスワード。 ファイルが存在しても読み取れない、または書き込めない場合、そのファイルは変更されません
htpasswd はメッセージを表示し、エラーステータスを返します。
htpasswd -db /usr/web/.htpasswd-all jones Pwd4Steve
crypt() アルゴリズムを使用してコマンド ライン (Pwd4Steve) からパスワードを暗号化します。
指定されたファイルに保存します。
SECURITY 考慮事項
htpasswd で管理されているような Web パスワード ファイルは、 Web サーバー内にある
URI 空間 -- つまり、ブラウザで取得できないようにする必要があります。
このプログラムは setuid 実行可能ファイルとしては安全ではありません。 する 安定させます。
-b オプションを使用すると、暗号化されていないパスワードが使用されるため、使用しないことをお勧めします。
コマンドラインに表示されます。
crypt() アルゴリズムを使用する場合は、パスワードの最初の 8 文字のみが使用されることに注意してください。
パスワードを形成するために使用されます。 指定されたパスワードが長い場合、余分な文字は
黙って破棄されます。
SHA 暗号化形式ではソルティングは使用されません。特定のパスワードに対して存在するのは XNUMX つだけです。
暗号化された表現。 crypt() および MD5 形式は、次のように表現を並べ替えます。
ランダムなソルト文字列を先頭に追加して、パスワードに対する辞書攻撃をさらに強化します。
難しい
SHA および crypt() 形式は、今日の標準では安全ではありません。
制限事項
Windows プラットフォームでは、htpasswd で暗号化されたパスワードは 255 文字以下に制限されます
文字の長さ。 長いパスワードは 255 文字に切り詰められます。
htpasswd で使用される MD5 アルゴリズムは、Apache ソフトウェアに固有です。 暗号化されたパスワード
これを使用すると、他の Web サーバーでは使用できなくなります。
ユーザー名は 255 バイトに制限されており、文字 : を含めることはできません。
onworks.net サービスを使用してオンラインで htpasswd を使用する
