这是 htpasswd 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
htpasswd - 管理用户文件以进行基本身份验证
概要
密码 [-c ] [-i ] [-m | --B | --d | --s | --p ] [-C 成本 ] [-D ] [-v ] 密码文件
用户名
密码 -b [-c ] [-m | --B | --d | --s | --p ] [-C 成本 ] [-D ] [-v ] 密码文件
用户名 密码
密码 -n [-i ] [-m | --B | --d | --s | --p ] [-C 成本 ] 用户名
密码 -nb [-m | --B | --d | --s | --p ] [-C 成本 ] 用户名 密码
概要
htpasswd 用于创建和更新用于存储用户名和密码的平面文件
用于 HTTP 用户的基本身份验证。 如果 htpasswd 无法访问文件,例如 not
能够写入输出文件或无法读取文件以便
更新它,它返回一个错误状态并且不做任何改变。
从 Apache HTTP 服务器可用的资源可以仅限于列出的用户
在 htpasswd 创建的文件中。 这个程序只能管理用户名和密码
存储在平面文件中。 它可以加密和显示密码信息以供其他用途
但是,数据存储的类型。 要使用 DBM 数据库,请参阅 dbmmanage 或 htdbm。
htpasswd 使用 bcrypt(为 Apache 修改的 MD5 版本)加密密码,
SHA1 或系统的 crypt() 例程。 htpasswd 管理的文件可能包含
不同编码类型的密码; 一些用户记录可能有 bcrypt 或 MD5 加密
密码,而同一文件中的其他密码可能使用 crypt() 加密。
本手册页仅列出命令行参数。 有关指令的详细信息
在 httpd 中配置用户身份验证所必需的,请参阅 Apache 手册,这是一部分
Apache 发行版或可以在以下位置找到 http://httpd.apache.org/.
配置
-b 使用批处理模式; 如, 从命令行获取密码而不是提示
为了它。 使用此选项时应格外小心,因为 这些因素包括原料奶的可用性以及达到必要粉末质量水平所需的工艺。 密码 is 明确地
可见 在命令行上。 对于脚本使用,请参阅 -i 选项。 2.4.4 可用
然后。
-i 从标准输入中读取密码而无需验证(用于脚本使用)。
-c 创建 密码文件。 如果 密码文件 已经存在,它被重写和截断。
此选项不能与 -n 选项结合使用。
-n 在标准输出上显示结果而不是更新文件。 这很有用
用于生成 Apache 可接受的密码记录以包含在非文本数据中
商店。 此选项更改命令行的语法,因为 密码文件
参数(通常是第一个)被省略。 它不能与 -c 结合使用
选项。
-m 对密码使用 MD5 加密。 这是默认设置(自版本 2.2.18 起)。
-B 对密码使用 bcrypt 加密。 这目前被认为是非常
安全。
-C 此标志仅允许与 -B(bcrypt 加密)结合使用。 它设置了
用于 bcrypt 算法的计算时间(越高越安全但速度越慢,
默认值:5,有效值:4 到 31)。
-d 对密码使用 crypt() 加密。 这在 httpd 服务器上不受支持
Windows 和网络软件。 该算法将密码长度限制为 8 个字符。
这个算法是 不安全 按照今天的标准。 它曾经是默认的
算法直到版本 2.2.17。
-s 对密码使用 SHA 加密。 促进从/到 Netscape 服务器的迁移
使用 LDAP 目录交换格式 (ldif)。 这个算法是 不安全 by
今天的标准。
-p 使用明文密码。 虽然 htpasswd 将支持在所有平台上创建,
httpd 守护进程只接受 Windows 和 Netware 上的纯文本密码。
-D 删除用户。 如果用户名存在于指定的 htpasswd 文件中,它将是
删除。
-v 验证密码。 验证给定的密码是否与用户的密码匹配
存储在指定的 htpasswd 文件中。 在 2.4.5 及更高版本中可用。
密码文件
包含用户名和密码的文件名。 如果给出 -c,则此文件
如果不存在则创建,如果存在则重写和截断
存在。
用户名
要创建或更新的用户名 密码文件。 如果 用户名 不存在于此
文件,添加一个条目。 如果存在,则更改密码。
密码
要加密并存储在文件中的明文密码。 仅与
-b 标志。
退出 状态
如果用户名和密码已被设置,htpasswd 将返回零状态(“true”)
成功添加或更新 密码文件. 如果遇到一些 htpasswd 返回 1
访问文件时出现问题,如果命令行存在语法问题,则为 2,如果命令行存在语法问题,则为 3
密码以交互方式输入并且验证条目不匹配,如果是 4
操作被中断,如果值太长(用户名、文件名、密码或
最终计算记录),如果用户名包含非法字符,则为 6(请参阅
限制部分),如果文件不是有效的密码文件,则为 7。
示例
htpasswd /usr/local/etc/apache/.htpasswd-users jsmith
添加或修改用户 jsmith 的密码。 系统会提示用户输入密码。 这
密码将使用修改后的 Apache MD5 算法进行加密。 如果文件没有
存在,htpasswd 除了返回错误之外什么都不做。
htpasswd -c /home/doe/public_html/.htpasswd 简
为用户 jane 创建一个新文件并在其中存储一条记录。 提示用户输入
密码。 如果文件存在且无法读取或无法写入,则不会对其进行更改
并且 htpasswd 将显示一条消息并返回一个错误状态。
htpasswd -db /usr/web/.htpasswd-所有琼斯 Pwd4Steve
使用 crypt() 算法从命令行 (Pwd4Steve) 加密密码,以及
将其存储在指定的文件中。
保安 注意事项
由 htpasswd 管理的 Web 密码文件应该 而不去 在 Web 服务器的
URI 空间——也就是说,它们不应该被浏览器获取。
该程序作为 setuid 可执行文件并不安全。 做 而不去 设置为 setuid。
不鼓励使用 -b 选项,因为使用时会使用未加密的密码
出现在命令行上。
使用crypt()算法时,注意密码的前8个字符
用于形成密码。 如果提供的密码更长,额外的字符
会被默默丢弃。
SHA 加密格式不使用加盐:对于给定的密码,只有一个
加密表示。 crypt() 和 MD5 格式通过以下方式置换表示
预先添加一个随机的盐字符串,以对密码进行更多的字典攻击
难。
按照今天的标准,SHA 和 crypt() 格式是不安全的。
限制
在 Windows 平台上,htpasswd 加密的密码限制为不超过 255
字符长度。 较长的密码将被截断为 255 个字符。
htpasswd 使用的 MD5 算法是特定于 Apache 软件的; 密码加密
使用它不能与其他 Web 服务器一起使用。
用户名限制为 255 个字节,并且不能包含字符 :。
使用 onworks.net 服务在线使用 htpasswd
