Đây là lệnh htpasswd có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
htpasswd - Quản lý tệp người dùng để xác thực cơ bản
SYNOPSIS
htpasswd [-c ] [-i ] [-m | -B | -d | -s | -p ] [-C chi phí ] [-D ] [-v ] mật khẩu
tên truy nhập
htpasswd -b [-c ] [-m | -B | -d | -s | -p ] [-C chi phí ] [-D ] [-v ] mật khẩu
tên truy nhập mật khẩu
htpasswd -n [-i ] [-m | -B | -d | -s | -p ] [-C chi phí ] tên truy nhập
htpasswd -nb [-m | -B | -d | -s | -p ] [-C chi phí ] tên truy nhập mật khẩu
TÓM TẮT
htpasswd được sử dụng để tạo và cập nhật các tệp phẳng được sử dụng để lưu trữ tên người dùng và mật khẩu
để xác thực cơ bản của người dùng HTTP. Nếu htpasswd không thể truy cập một tệp, chẳng hạn như
có thể ghi vào tệp đầu ra hoặc không thể đọc tệp để
cập nhật nó, nó trả về một trạng thái lỗi và không thực hiện thay đổi.
Các tài nguyên có sẵn từ máy chủ Apache HTTP có thể bị hạn chế chỉ cho những người dùng được liệt kê
trong các tệp được tạo bởi htpasswd. Chương trình này chỉ có thể quản lý tên người dùng và mật khẩu
được lưu trữ trong một tập tin phẳng. Nó có thể mã hóa và hiển thị thông tin mật khẩu để sử dụng trong các
các loại cửa hàng dữ liệu, mặc dù. Để sử dụng cơ sở dữ liệu DBM, hãy xem dbmmanage hoặc htdbm.
htpasswd mã hóa mật khẩu bằng bcrypt, một phiên bản MD5 được sửa đổi cho Apache,
SHA1, hoặc quy trình crypt () của hệ thống. Các tệp được quản lý bởi htpasswd có thể chứa hỗn hợp
các kiểu mã hóa khác nhau của mật khẩu; một số hồ sơ người dùng có thể được mã hóa bcrypt hoặc MD5
mật khẩu trong khi những người khác trong cùng một tệp có thể có mật khẩu được mã hóa bằng crypt ().
Trang hướng dẫn này chỉ liệt kê các đối số dòng lệnh. Để biết chi tiết về các chỉ thị
cần thiết để định cấu hình xác thực người dùng trong httpd, hãy xem hướng dẫn sử dụng Apache, đây là một phần
của bản phân phối Apache hoặc có thể được tìm thấy tại http://httpd.apache.org/.
LỰA CHỌN
-b Sử dụng chế độ hàng loạt; tức là, lấy mật khẩu từ dòng lệnh thay vì nhắc
cho nó. Tùy chọn này nên được sử dụng hết sức cẩn thận, vì các mật khẩu is Rõ ràng
có thể nhìn thấy trên dòng lệnh. Để sử dụng tập lệnh, hãy xem tùy chọn -i. Có sẵn trong 2.4.4
và sau đó.
-i Đọc mật khẩu từ stdin mà không cần xác minh (để sử dụng tập lệnh).
-c Tạo mật khẩu. Nếu mật khẩu đã tồn tại, nó được viết lại và cắt bớt.
Không thể kết hợp tùy chọn này với tùy chọn -n.
-n Hiển thị kết quả trên đầu ra tiêu chuẩn thay vì cập nhật tệp. Cái này hữu ích
để tạo các bản ghi mật khẩu được Apache chấp nhận để đưa vào dữ liệu không phải văn bản
các cửa hàng. Tùy chọn này thay đổi cú pháp của dòng lệnh, vì mật khẩu
đối số (thường là đối số đầu tiên) bị bỏ qua. Nó không thể được kết hợp với -c
tùy chọn.
-m Sử dụng mã hóa MD5 cho mật khẩu. Đây là mặc định (kể từ phiên bản 2.2.18).
-Sử dụng mã hóa bcrypt cho mật khẩu. Điều này hiện được coi là rất
đảm bảo.
-C Cờ này chỉ được phép kết hợp với -B (mã hóa bcrypt). Nó thiết lập
thời gian tính toán được sử dụng cho thuật toán bcrypt (cao hơn thì an toàn hơn nhưng chậm hơn,
mặc định: 5, hợp lệ: 4 đến 31).
-d Sử dụng mã hóa crypt () cho mật khẩu. Điều này không được hỗ trợ bởi máy chủ httpd trên
Windows và Netware. Thuật toán này giới hạn độ dài mật khẩu là 8 ký tự.
Thuật toán này là không an toàn theo tiêu chuẩn ngày nay. Nó từng là mặc định
thuật toán cho đến phiên bản 2.2.17.
-s Sử dụng mã hóa SHA cho mật khẩu. Tạo điều kiện thuận lợi cho việc di chuyển từ / sang máy chủ Netscape
sử dụng Định dạng Trao đổi Thư mục LDAP (ldif). Thuật toán này là không an toàn by
tiêu chuẩn ngày nay.
-p Sử dụng mật khẩu văn bản rõ. Mặc dù htpasswd sẽ hỗ trợ tạo trên tất cả các nền tảng,
trình nền httpd sẽ chỉ chấp nhận mật khẩu văn bản thuần túy trên Windows và Netware.
-Xóa người dùng. Nếu tên người dùng tồn tại trong tệp htpasswd được chỉ định, nó sẽ là
đã xóa.
-v Xác minh mật khẩu. Xác minh rằng mật khẩu đã cho khớp với mật khẩu của người dùng
được lưu trữ trong tệp htpasswd được chỉ định. Có sẵn trong phiên bản 2.4.5 trở lên.
mật khẩu
Tên của tệp để chứa tên người dùng và mật khẩu. Nếu -c được đưa ra, tệp này
được tạo nếu nó chưa tồn tại hoặc được viết lại và cắt bớt nếu có
hiện hữu.
tên truy nhập
Tên người dùng để tạo hoặc cập nhật trong mật khẩu. Nếu tên truy nhập không tồn tại trong này
tệp, một mục nhập được thêm vào. Nếu nó tồn tại, mật khẩu sẽ được thay đổi.
mật khẩu
Mật khẩu văn bản rõ sẽ được mã hóa và lưu trữ trong tệp. Chỉ được sử dụng với
-b cờ.
EXIT TÌNH TRẠNG
htpasswd trả về trạng thái XNUMX ("true") nếu tên người dùng và mật khẩu là
đã thêm hoặc cập nhật thành công trong mật khẩu. htpasswd trả về 1 nếu nó gặp một số
sự cố khi truy cập tệp, 2 nếu có sự cố cú pháp với dòng lệnh, 3 nếu
mật khẩu đã được nhập tương tác và mục nhập xác minh không khớp, 4 nếu
hoạt động bị gián đoạn, 5 nếu giá trị quá dài (tên người dùng, tên tệp, mật khẩu hoặc
bản ghi được tính toán cuối cùng), 6 nếu tên người dùng chứa các ký tự không hợp lệ (xem phần
Phần hạn chế), và 7 nếu tệp không phải là tệp mật khẩu hợp lệ.
VÍ DỤ
htpasswd /usr/local/etc/apache/.htpasswd-users jsmith
Thêm hoặc sửa đổi mật khẩu cho jsmith người dùng. Người dùng được nhắc nhập mật khẩu. Các
mật khẩu sẽ được mã hóa bằng thuật toán Apache MD5 đã sửa đổi. Nếu tệp không
tồn tại, htpasswd sẽ không làm gì ngoại trừ trả về một lỗi.
htpasswd -c /home/doe/public_html/.htpasswd jane
Tạo một tệp mới và lưu trữ một bản ghi trong đó cho người dùng jane. Người dùng được nhắc về
mật khẩu mở khóa. Nếu tệp tồn tại và không thể đọc, hoặc không thể ghi, nó không bị thay đổi
và htpasswd sẽ hiển thị thông báo và trả về trạng thái lỗi.
htpasswd -db /usr/web/.htpasswd-all jones Pwd4Steve
Mã hóa mật khẩu từ dòng lệnh (Pwd4Steve) bằng thuật toán crypt () và
lưu trữ nó trong tệp được chỉ định.
AN NINH TƯ VẤN
Các tệp mật khẩu web chẳng hạn như những tệp được quản lý bởi htpasswd phải không nằm trong máy chủ Web
Không gian URI - nghĩa là không thể tìm nạp chúng bằng trình duyệt.
Chương trình này không an toàn như một tệp thực thi setuid. Làm không làm cho nó ổn định.
Việc sử dụng tùy chọn -b không được khuyến khích, vì khi nó được sử dụng mật khẩu không được mã hóa
xuất hiện trên dòng lệnh.
Khi sử dụng thuật toán crypt (), hãy lưu ý rằng chỉ 8 ký tự đầu tiên của mật khẩu
được sử dụng để tạo mật khẩu. Nếu mật khẩu được cung cấp dài hơn, các ký tự thừa
sẽ bị loại bỏ một cách âm thầm.
Định dạng mã hóa SHA không sử dụng muối: đối với một mật khẩu nhất định, chỉ có một
biểu diễn được mã hóa. Các định dạng crypt () và MD5 hoán vị biểu diễn bằng
đặt trước một chuỗi muối ngẫu nhiên, để làm cho các cuộc tấn công từ điển chống lại mật khẩu nhiều hơn
khó khăn.
Các định dạng SHA và crypt () không an toàn theo các tiêu chuẩn ngày nay.
NHỮNG HẠN CHẾ
Trên nền tảng Windows, mật khẩu được mã hóa bằng htpasswd được giới hạn không quá 255
độ dài ký tự. Mật khẩu dài hơn sẽ bị cắt ngắn còn 255 ký tự.
Thuật toán MD5 được htpasswd sử dụng dành riêng cho phần mềm Apache; mật khẩu được mã hóa
sử dụng nó sẽ không thể sử dụng được với các máy chủ Web khác.
Tên người dùng được giới hạn ở 255 byte và không được bao gồm ký tự:.
Sử dụng htpasswd trực tuyến bằng các dịch vụ onworks.net