ນີ້ແມ່ນຄໍາສັ່ງ htpasswd ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
htpasswd - ຈັດການໄຟລ໌ຜູ້ໃຊ້ສໍາລັບການພິສູດຢືນຢັນພື້ນຖານ
ສະຫຼຸບສັງລວມ
htpasswd [ -c ] [ -i ] [ -m | -B | -d | -s | -p ] [ -C ຄ່າໃຊ້ຈ່າຍ ] [ -D ] [ -v ] passwdfile
ຊື່ຜູ້ໃຊ້
htpasswd -b [ -c ] [ -m | -B | -d | -s | -p ] [ -C ຄ່າໃຊ້ຈ່າຍ ] [ -D ] [ -v ] passwdfile
ຊື່ຜູ້ໃຊ້ ລະຫັດຜ່ານ
htpasswd -n [ -i ] [ -m | -B | -d | -s | -p ] [ -C ຄ່າໃຊ້ຈ່າຍ ] ຊື່ຜູ້ໃຊ້
htpasswd -nb [ -m | -B | -d | -s | -p ] [ -C ຄ່າໃຊ້ຈ່າຍ ] ຊື່ຜູ້ໃຊ້ ລະຫັດຜ່ານ
ບົດສະຫຼຸບ
htpasswd ຖືກນໍາໃຊ້ເພື່ອສ້າງແລະປັບປຸງໄຟລ໌ແປທີ່ໃຊ້ເພື່ອເກັບຮັກສາຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານ
ສໍາລັບການຢືນຢັນພື້ນຖານຂອງຜູ້ໃຊ້ HTTP. ຖ້າ htpasswd ບໍ່ສາມາດເຂົ້າເຖິງໄຟລ໌ໄດ້, ເຊັ່ນວ່າບໍ່ແມ່ນ
ຄວາມສາມາດທີ່ຈະຂຽນໃສ່ໄຟລ໌ຜົນຜະລິດຫຼືບໍ່ສາມາດອ່ານໄຟລ໌ເພື່ອ
ປັບປຸງມັນ, ມັນສົ່ງຄືນສະຖານະຄວາມຜິດພາດແລະບໍ່ປ່ຽນແປງ.
ຊັບພະຍາກອນທີ່ມີຢູ່ຈາກເຄື່ອງແມ່ຂ່າຍ Apache HTTP ສາມາດຖືກຈໍາກັດພຽງແຕ່ຜູ້ໃຊ້ທີ່ມີລາຍຊື່
ໃນໄຟລ໌ທີ່ສ້າງຂຶ້ນໂດຍ htpasswd. ໂຄງການນີ້ສາມາດຈັດການພຽງແຕ່ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານ
ເກັບໄວ້ໃນໄຟລ໌ແປ. ມັນສາມາດເຂົ້າລະຫັດແລະສະແດງຂໍ້ມູນລະຫັດຜ່ານສໍາລັບການນໍາໃຊ້ໃນການອື່ນໆ
ປະເພດຂອງການເກັບຮັກສາຂໍ້ມູນ, ຢ່າງໃດກໍຕາມ. ເພື່ອໃຊ້ຖານຂໍ້ມູນ DBM ເບິ່ງ dbmmanage ຫຼື htdbm.
htpasswd ເຂົ້າລະຫັດລັບໂດຍໃຊ້ bcrypt, ສະບັບຂອງ MD5 ດັດແກ້ສໍາລັບ Apache,
SHA1, ຫຼື crypt() routine ຂອງລະບົບ. ໄຟລ໌ທີ່ຈັດການໂດຍ htpasswd ອາດຈະມີສ່ວນປະສົມຂອງ
ປະເພດການເຂົ້າລະຫັດທີ່ແຕກຕ່າງກັນຂອງລະຫັດຜ່ານ; ບາງບັນທຶກຜູ້ໃຊ້ອາດຈະມີ bcrypt ຫຼື MD5-encrypted
ລະຫັດຜ່ານໃນຂະນະທີ່ອື່ນໆໃນໄຟລ໌ດຽວກັນອາດຈະມີລະຫັດຜ່ານເຂົ້າລະຫັດດ້ວຍ crypt().
ຫນ້າຄູ່ມືນີ້ພຽງແຕ່ລາຍຊື່ arguments ແຖວຄໍາສັ່ງ. ສໍາລັບລາຍລະອຽດຂອງຄໍາແນະນໍາ
ມີຄວາມຈໍາເປັນໃນການຕັ້ງຄ່າການກວດສອບຜູ້ໃຊ້ໃນ httpd ເບິ່ງຄູ່ມື Apache, ເຊິ່ງເປັນສ່ວນຫນຶ່ງ
ຂອງການແຈກຢາຍ Apache ຫຼືສາມາດພົບໄດ້ທີ່ http://httpd.apache.org/.
OPTIONS
-b ໃຊ້ຮູບແບບ batch; ie, ເອົາລະຫັດຜ່ານຈາກບັນທັດຄໍາສັ່ງແທນທີ່ຈະເປັນການກະຕຸ້ນເຕືອນ
ສໍາລັບມັນ. ທາງເລືອກນີ້ຄວນຈະຖືກນໍາໃຊ້ດ້ວຍຄວາມລະມັດລະວັງທີ່ສຸດ, ນັບຕັ້ງແຕ່ ໄດ້ ລະຫັດຜ່ານ is ຢ່າງຊັດເຈນ
ສັງເກດເຫັນ ຢູ່ໃນເສັ້ນຄໍາສັ່ງ. ສໍາລັບການນໍາໃຊ້ script ເບິ່ງທາງເລືອກ -i. ມີຢູ່ໃນ 2.4.4
ແລະຕໍ່ມາ.
-i ອ່ານລະຫັດຜ່ານຈາກ stdin ໂດຍບໍ່ມີການກວດສອບ (ສໍາລັບການນໍາໃຊ້ script).
-c ສ້າງ passwdfileທີ່ຢູ່ ຖ້າຫາກວ່າ passwdfile ມີຢູ່ແລ້ວ, ມັນຖືກຂຽນຄືນໃຫມ່ແລະຖືກຕັດອອກ.
ຕົວເລືອກນີ້ບໍ່ສາມາດຖືກລວມເຂົ້າກັບທາງເລືອກ -n.
-n ສະແດງຜົນໄດ້ຮັບໃນຜົນຜະລິດມາດຕະຖານຫຼາຍກ່ວາການປັບປຸງໄຟລ໌. ນີ້ແມ່ນເປັນປະໂຫຍດ
ສໍາລັບການສ້າງບັນທຶກລະຫັດຜ່ານທີ່ Apache ຍອມຮັບສໍາລັບການລວມຢູ່ໃນຂໍ້ມູນທີ່ບໍ່ແມ່ນຂໍ້ຄວາມ
ຮ້ານຄ້າ. ຕົວເລືອກນີ້ປ່ຽນ syntax ຂອງເສັ້ນຄໍາສັ່ງ, ນັບຕັ້ງແຕ່ passwdfile
ການໂຕ້ຖຽງ (ປົກກະຕິແລ້ວອັນທໍາອິດ) ຖືກລະເວັ້ນ. ມັນບໍ່ສາມາດຖືກລວມເຂົ້າກັບ -c
ທາງເລືອກ.
-m ໃຊ້ການເຂົ້າລະຫັດ MD5 ສໍາລັບລະຫັດຜ່ານ. ນີ້ແມ່ນຄ່າເລີ່ມຕົ້ນ (ຕັ້ງແຕ່ເວີຊັນ 2.2.18).
-B ໃຊ້ການເຂົ້າລະຫັດ bcrypt ສໍາລັບລະຫັດຜ່ານ. ນີ້ໄດ້ຖືກພິຈາລະນາໃນປັດຈຸບັນຫຼາຍ
ປອດໄພ.
-C ທຸງນີ້ຖືກອະນຸຍາດໃຫ້ປະສົມປະສານກັບ -B (ການເຂົ້າລະຫັດ bcrypt). ມັນກໍານົດ
ເວລາຄອມພິວເຕີທີ່ໃຊ້ສໍາລັບ bcrypt algorithm (ສູງກວ່າແມ່ນປອດໄພກວ່າແຕ່ຊ້າກວ່າ,
ຄ່າເລີ່ມຕົ້ນ: 5, ຖືກຕ້ອງ: 4 ຫາ 31).
-d ໃຊ້ການເຂົ້າລະຫັດ crypt() ສໍາລັບລະຫັດຜ່ານ. ອັນນີ້ບໍ່ຮອງຮັບໂດຍເຊີບເວີ httpd on
Windows ແລະ Netware. ສູດການຄິດໄລ່ນີ້ຈຳກັດຄວາມຍາວຂອງລະຫັດຜ່ານຢູ່ທີ່ 8 ຕົວອັກສອນ.
ສູດການຄິດໄລ່ນີ້ແມ່ນ ບໍ່ປອດໄພ ໂດຍມາດຕະຖານຂອງມື້ນີ້. ມັນເຄີຍເປັນຄ່າເລີ່ມຕົ້ນ
algorithm ຈົນຮອດເວີຊັນ 2.2.17.
-s ໃຊ້ການເຂົ້າລະຫັດ SHA ສໍາລັບລະຫັດຜ່ານ. ອຳນວຍຄວາມສະດວກໃນການເຄື່ອນຍ້າຍຈາກ/ໄປຫາເຊີບເວີ Netscape
ໂດຍໃຊ້ຮູບແບບການແລກປ່ຽນ LDAP Directory (ldif). ສູດການຄິດໄລ່ນີ້ແມ່ນ ບໍ່ປອດໄພ by
ມາດຕະຖານຂອງມື້ນີ້.
-p ໃຊ້ລະຫັດຜ່ານຂໍ້ຄວາມທຳມະດາ. ເຖິງແມ່ນວ່າ htpasswd ຈະສະຫນັບສະຫນູນການສ້າງຢູ່ໃນທຸກເວທີ,
httpd daemon ຈະຍອມຮັບພຽງແຕ່ລະຫັດຜ່ານຂໍ້ຄວາມທໍາມະດາໃນ Windows ແລະ Netware.
-D ລຶບຜູ້ໃຊ້. ຖ້າຊື່ຜູ້ໃຊ້ມີຢູ່ໃນໄຟລ໌ htpasswd ທີ່ລະບຸ, ມັນຈະເປັນ
ລຶບແລ້ວ.
-v ກວດສອບລະຫັດຜ່ານ. ກວດສອບວ່າລະຫັດຜ່ານທີ່ລະບຸນັ້ນກົງກັບລະຫັດຜ່ານຂອງຜູ້ໃຊ້
ເກັບໄວ້ໃນໄຟລ໌ htpasswd ທີ່ລະບຸ. ມີຢູ່ໃນ 2.4.5 ແລະຕໍ່ມາ.
passwdfile
ຊື່ຂອງໄຟລ໌ທີ່ຈະປະກອບມີຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານ. ຖ້າ -c ຖືກໃຫ້, ໄຟລ໌ນີ້
ຖືກສ້າງຂື້ນຖ້າມັນບໍ່ມີຢູ່ແລ້ວ, ຫຼືຂຽນຄືນໃຫມ່ແລະຖືກຕັດອອກຖ້າມັນເຮັດ
ມີຢູ່ແລ້ວ.
ຊື່ຜູ້ໃຊ້
ຊື່ຜູ້ໃຊ້ເພື່ອສ້າງ ຫຼືປັບປຸງໃນ passwdfileທີ່ຢູ່ ຖ້າຫາກວ່າ ຊື່ຜູ້ໃຊ້ ບໍ່ມີຢູ່ໃນນີ້
ໄຟລ໌, ມີການເພີ່ມເຂົ້າ. ຖ້າມັນມີຢູ່, ລະຫັດຜ່ານຈະຖືກປ່ຽນ.
ລະຫັດຜ່ານ
ລະຫັດຂໍ້ຄວາມທຳມະດາທີ່ຈະເຂົ້າລະຫັດ ແລະເກັບໄວ້ໃນໄຟລ໌. ພຽງແຕ່ນໍາໃຊ້ກັບ
-b ທຸງ.
ອອກ STATUS
htpasswd ສົ່ງຄືນສະຖານະສູນ ("ຄວາມຈິງ") ຖ້າຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານແມ່ນ
ເພີ່ມຫຼືປັບປຸງສົບຜົນສໍາເລັດໃນ passwdfile. htpasswd ກັບຄືນ 1 ຖ້າມັນພົບກັບບາງ
ບັນຫາການເຂົ້າເຖິງໄຟລ໌, 2 ຖ້າມີບັນຫາ syntax ກັບເສັ້ນຄໍາສັ່ງ, 3 ຖ້າ
ລະຫັດຜ່ານໄດ້ຖືກໃສ່ໃນການໂຕ້ຕອບແລະການເຂົ້າກວດສອບບໍ່ກົງກັນ, 4 ຖ້າຫາກວ່າມັນ
ການເຮັດວຽກຖືກລົບກວນ, 5 ຖ້າຄ່າຍາວເກີນໄປ (ຊື່ຜູ້ໃຊ້, ຊື່ໄຟລ໌, ລະຫັດຜ່ານ, ຫຼື
ບັນທຶກການຄິດໄລ່ສຸດທ້າຍ), 6 ຖ້າຊື່ຜູ້ໃຊ້ມີຕົວອັກສອນທີ່ຜິດກົດຫມາຍ (ເບິ່ງ
ພາກສ່ວນຂໍ້ຈໍາກັດ), ແລະ 7 ຖ້າໄຟລ໌ບໍ່ແມ່ນໄຟລ໌ລະຫັດຜ່ານທີ່ຖືກຕ້ອງ.
ຕົວຢ່າງ
htpasswd /usr/local/etc/apache/.htpasswd-users jsmith
ເພີ່ມ ຫຼືແກ້ໄຂລະຫັດຜ່ານສຳລັບ jsmith ຜູ້ໃຊ້. ຜູ້ໃຊ້ໄດ້ຖືກເຕືອນສໍາລັບລະຫັດຜ່ານ. ໄດ້
ລະຫັດຜ່ານຈະຖືກເຂົ້າລະຫັດໂດຍໃຊ້ Apache MD5 algorithm ທີ່ຖືກແກ້ໄຂ. ຖ້າໄຟລ໌ບໍ່
ມີຢູ່, htpasswd ຈະບໍ່ເຮັດຫຍັງເລີຍນອກຈາກການສົ່ງຄືນຂໍ້ຜິດພາດ.
htpasswd -c /home/doe/public_html/.htpasswd jane
ສ້າງໄຟລ໌ໃຫມ່ແລະເກັບຮັກສາບັນທຶກໃນມັນສໍາລັບຜູ້ໃຊ້ jane. ຜູ້ໃຊ້ໄດ້ຖືກກະຕຸ້ນໃຫ້ສໍາລັບການ
ລະຫັດຜ່ານ. ຖ້າໄຟລ໌ນັ້ນມີຢູ່ ແລະບໍ່ສາມາດອ່ານໄດ້, ຫຼືບໍ່ສາມາດຂຽນໄດ້, ມັນຈະບໍ່ຖືກປ່ຽນແປງ
ແລະ htpasswd ຈະສະແດງຂໍ້ຄວາມແລະສົ່ງຄືນສະຖານະຄວາມຜິດພາດ.
htpasswd -db /usr/web/.htpasswd-ທັງໝົດ jones Pwd4Steve
ເຂົ້າລະຫັດລະຫັດຜ່ານຈາກບັນທັດຄໍາສັ່ງ (Pwd4Steve) ໂດຍໃຊ້ crypt() algorithm, ແລະ
ເກັບຮັກສາໄວ້ໃນໄຟລ໌ທີ່ລະບຸໄວ້.
ຄວາມປອດໄພ ການພິຈາລະນາ
ໄຟລ໌ລະຫັດຜ່ານເວັບເຊັ່ນວ່າການຄຸ້ມຄອງໂດຍ htpasswd ຄວນ ບໍ່ ຢູ່ພາຍໃນເວັບເຊີບເວີ
ຊ່ອງ URI - ນັ້ນແມ່ນ, ພວກມັນບໍ່ຄວນຈະຖືກດຶງກັບຕົວທ່ອງເວັບ.
ໂຄງການນີ້ແມ່ນບໍ່ປອດໄພເປັນ setuid ປະຕິບັດໄດ້. ເຮັດ ບໍ່ ເຮັດໃຫ້ມັນ setuid.
ການນໍາໃຊ້ທາງເລືອກ -b ແມ່ນທໍ້ຖອຍໃຈ, ນັບຕັ້ງແຕ່ເວລາທີ່ມັນຖືກນໍາໃຊ້ລະຫັດຜ່ານທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດ
ປາກົດຢູ່ໃນເສັ້ນຄໍາສັ່ງ.
ເມື່ອໃຊ້ crypt() algorithm, ໃຫ້ສັງເກດວ່າພຽງແຕ່ 8 ຕົວອັກສອນທໍາອິດຂອງລະຫັດຜ່ານ
ຖືກນໍາໃຊ້ເພື່ອສ້າງລະຫັດຜ່ານ. ຖ້າລະຫັດຜ່ານທີ່ໃຫ້ມາແມ່ນຍາວກວ່າ, ຕົວອັກສອນເພີ່ມເຕີມ
ຈະຖືກຍົກເລີກຢ່າງງຽບໆ.
ຮູບແບບການເຂົ້າລະຫັດ SHA ບໍ່ໄດ້ໃຊ້ salting: ສໍາລັບລະຫັດຜ່ານທີ່ໃຫ້, ມີພຽງແຕ່ຫນຶ່ງ
ການເປັນຕົວແທນເຂົ້າລະຫັດ. ຮູບແບບ crypt() ແລະ MD5 permute ການເປັນຕົວແທນໂດຍ
prepending string ເກືອ Random, ເພື່ອເຮັດໃຫ້ການໂຈມຕີພົດຈະນານຸກົມຕໍ່ກັບລະຫັດຜ່ານຫຼາຍ
ຫຍຸ້ງຍາກ.
ຮູບແບບ SHA ແລະ crypt() ບໍ່ປອດໄພຕາມມາດຕະຖານຂອງມື້ນີ້.
ຄວາມຕ້ອງການ
ໃນແພລດຟອມ Windows, ລະຫັດຜ່ານທີ່ເຂົ້າລະຫັດດ້ວຍ htpasswd ຖືກຈຳກັດບໍ່ໃຫ້ເກີນ 255
ຕົວອັກສອນໃນຄວາມຍາວ. ລະຫັດຜ່ານທີ່ຍາວກວ່າຈະຖືກຕັດອອກເປັນ 255 ຕົວອັກສອນ.
MD5 algorithm ທີ່ໃຊ້ໂດຍ htpasswd ແມ່ນສະເພາະກັບຊອບແວ Apache; ລະຫັດຜ່ານເຂົ້າລະຫັດ
ການນໍາໃຊ້ມັນຈະບໍ່ສາມາດໃຊ້ໄດ້ກັບເຄື່ອງແມ່ຂ່າຍເວັບອື່ນໆ.
ຊື່ຜູ້ໃຊ້ຖືກຈໍາກັດຢູ່ທີ່ 255 bytes ແລະອາດຈະບໍ່ປະກອບມີຕົວອັກສອນ :.
ໃຊ້ htpasswd ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net