¿Qué formato utiliza un archivo .htpassword para verificar las contraseñas?

1

Así que he llegado al punto de crear un sistema de inicio de sesión. He considerado que almacene las contraseñas con hash en una base de datos que están escritas en un archivo .htpassword fuera de la vista pública en un servidor. Puedo hacer esto, pero ocurre un problema cuando trato de verificar la contraseña contra la base de datos o la entrada de la contraseña por parte de un usuario. Parece que la contraseña en el archivo .htpassword se verifica mediante algún formato en particular que no conozco ... lo que significa que no puedo usar la Contraseña A === Contraseña B

    
pregunta psiclone 07.09.2017 - 18:59
fuente

1 respuesta

0

De documentación de Apache :

  

htpasswd se usa para crear y actualizar los archivos planos que se usan para almacenar nombres de usuario y contraseñas para la autenticación básica de los usuarios HTTP.

Ejemplos:

  

htpasswd /usr/local/etc/apache/.htpasswd-users jsmith

     

Agrega o modifica la contraseña para el usuario jsmith. Se le pregunta al usuario   para la contraseña. La contraseña será encriptada utilizando los modificados.   El algoritmo de Apache MD5. Si el archivo no existe, htpasswd lo hará   nada excepto devolver un error.

     

htpasswd -c /home/doe/public_html/.htpasswd jane

     

Crea un nuevo archivo y almacena un registro para el usuario jane. El usuario   se le solicita la contraseña. Si el archivo existe y no se puede leer,   o no se puede escribir, no se modifica y htpasswd mostrará un   mensaje y devolver un estado de error.

     

htpasswd -db /usr/web/.htpasswd-all jones Pwd4Steve

     

Encripta la contraseña desde la línea de comando (Pwd4Steve) usando la   Algoritmo crypt() , y lo almacena en el archivo especificado.

Esto es engañoso, ya que la contraseña no está cifrada sino que está oculta, y está mal porque usa md5 ( iterated 1000 veces ) por defecto. Debería usar htpasswd -B para usar bcrypt en su lugar.

    
respondido por el AndrolGenhald 07.09.2017 - 19:12
fuente

Lea otras preguntas en las etiquetas