Ao digitar o ID e a senha, o ID e a senha com hash serão criados para inserir .htpasswd.
O que é o arquivo htpasswd?
Ele é usado para proteger arquivos, pastas ou sites inteiros usando a autenticação de usuário HTTP chamada autenticação BASIC, e é implementado com base nas regras descritas no arquivo .htaccess.
As informações do usuário são gravadas em uma linha por usuário e cada linha contém um nome de usuário e uma senha separados por dois pontos (:). Os nomes de usuário são salvos com texto sem formatação, mas as senhas são salvas no formato hash.
Você pode atribuir um nome ao arquivo de senha, mas o Apache usa .htpasswd por padrão, e os arquivos de ponto (arquivos começando com ''. '') São geralmente arquivos ocultos; portanto, é recomendável usar “.htpasswd” como o nome do arquivo.
Algoritmo de hash
- md5 (APR) prefixo $ apr1 $
Uma função de hash que gera um valor de 128 bits.
Esse é o padrão na versão 2.2.18 e posterior, mas não tem sido suficientemente segura nos últimos anos.
Compatibilidade: Apache todas as versões, Nginx 1.0.3 ou superior - crypt () ou crypt (3) sem prefixo
Até a versão 2.2.17 do Apache era o algoritmo padrão, mas agora é considerado inseguro porque as senhas são limitadas a 8 caracteres.
Compatibilidade: Apache, Nginx todas as versões - prefixo SHA-1 {SHA}
Uma função de hash que gera um valor de 160 bits.
Embora tenha sido adotado por muitos aplicativos e protocolos, não é seguro pelos padrões recentes.
Compatibilidade: todas as versões do Apache, Nginx 1.3.13 ou superior - bcrypt $ 2y $ ou $ 2a $ prefixo
Uma função hash que foi considerada relativamente segura nos últimos anos, usando o algoritmo de criptografia blowfish.
Demora muito tempo para calcular, e essa é uma das razões pelas quais é seguro.
O parâmetro define o tempo de cálculo. (Números maiores são mais complexos e seguros, mas são mais lentos para gerar)
* Cuidado para não definir um valor de 10 ou mais, pois será muito pesado.
Compatibilidade: Apache 2.4 ou posterior (requer apr-util 1.5 ou superior)
