De documentación de Apache :
htpasswd
se usa para crear y actualizar los archivos planos que se usan para almacenar nombres de usuario y contraseñas para la autenticación básica de los usuarios HTTP.
Ejemplos:
htpasswd /usr/local/etc/apache/.htpasswd-users jsmith
Agrega o modifica la contraseña para el usuario jsmith. Se le pregunta al usuario
para la contraseña. La contraseña será encriptada utilizando los modificados.
El algoritmo de Apache MD5. Si el archivo no existe, htpasswd
lo hará
nada excepto devolver un error.
htpasswd -c /home/doe/public_html/.htpasswd jane
Crea un nuevo archivo y almacena un registro para el usuario jane. El usuario
se le solicita la contraseña. Si el archivo existe y no se puede leer,
o no se puede escribir, no se modifica y htpasswd
mostrará un
mensaje y devolver un estado de error.
htpasswd -db /usr/web/.htpasswd-all jones Pwd4Steve
Encripta la contraseña desde la línea de comando (Pwd4Steve) usando la
Algoritmo crypt()
, y lo almacena en el archivo especificado.
Esto es engañoso, ya que la contraseña no está cifrada sino que está oculta, y está mal porque usa md5 ( iterated 1000 veces ) por defecto. Debería usar htpasswd -B
para usar bcrypt en su lugar.