Htpasswd
httpd의 암호화 인증 규칙을 저장하는 파일.
How to use
암호화 인증을 위한 htaccess 사용방법은 아래와 같다.
- 패스워드파일 작성을 위하여
htpasswd
가 존재하는 디렉터리로 이동. - 콘솔에서 아래와 같이 타이핑한다. (
-c
옵션은 파일생성옵션이므로 처음생성시만 사용한다.)htpasswd.exe -c .htpasswd [USER_ID]
- 이후, 암호를 입력한다.
- 설정파일(
httpd.conf
)에서 인증이 필요한 태그에 아래의 내용을 추가한다.
터미널 출력
결과를 파일로 저장하지 않고 터미널로 출력하고 싶다면 -n
옵션을 추가하면 된다.
MD5 (기본값) 예제:
출력:
bcrypt 예제:
출력:
Docker image
다운받기 귀찮다면 docker를 사용하자.
Help message
Usage:
htpasswd [-cimBdpsDv] [-C cost] passwordfile username
htpasswd -b[cmBdpsDv] [-C cost] passwordfile username password
htpasswd -n[imBdps] [-C cost] username
htpasswd -nb[mBdps] [-C cost] username password
-c Create a new file.
-n Don't update file; display results on stdout.
-b Use the password from the command line rather than prompting for it.
-i Read password from stdin without verification (for script usage).
-m Force MD5 encryption of the password (default).
-B Force bcrypt encryption of the password (very secure).
-C Set the computing time used for the bcrypt algorithm
(higher is more secure but slower, default: 5, valid: 4 to 31).
-d Force CRYPT encryption of the password (8 chars max, insecure).
-s Force SHA encryption of the password (insecure).
-p Do not encrypt the password (plaintext, insecure).
-D Delete the specified user.
-v Verify password for the specified user.
On other systems than Windows and NetWare the '-p' flag will probably not work.
The SHA algorithm does not use a salt and is less secure than the MD5 algorithm.