Htpasswd Генератор
Создавайте защищённые файлы .htpasswd для аутентификации Apache.
Об аутентификации .htpasswd
Файл .htpasswd используется для хранения имён пользователей и паролей для базовой аутентификации на сервере Apache HTTP. Он предоставляет простой, но эффективный способ защиты каталогов, файлов или целых веб-сайтов от несанкционированного доступа.
Алгоритм MD5 (APR1)
Это алгоритм по умолчанию и наиболее совместимый для серверов Apache. Он использует пользовательский хэш на основе MD5 (APR1) со случайной солью для повышения безопасности.
Алгоритм SHA-1
Использует хеш-алгоритм SHA-1. Хотя MD5 (APR1) всё ещё поддерживается, для базовой аутентификации Apache обычно предпочтительнее именно он.
Как реализовать .htpasswd
- Создайте свой хэш имени пользователя и пароля с помощью инструмента выше.
- Создайте файл с именем
.htpasswdв непубличном каталоге на вашем сервере. - Вставьте сгенерированную строку (например,
user:$apr1$random$hash) в этот файл. - Настройте ваш
.htaccessили конфигурацию Apache, чтобы указать на этот файл с помощьюAuthUserFile.