とりあえずの使い方
ユーザーの追加
htpasswd -c /var/www/.htpasswd username
パスワードの検証
使用方法
htpasswd [-cimBdpsDv] [-C cost] passwordfile username
htpasswd -b[cmBdpsDv] [-C cost] passwordfile username password
htpasswd -n[imBdps] [-C cost] username
htpasswd -nb[mBdps] [-C cost] username password
オプション
操作
| オプション |
説明 |
-c |
新しいファイルを作成する。 |
-n |
ファイルを更新せず、結果を標準出力に表示する。 |
-v |
指定したユーザーのパスワードを検証する。 |
-D |
指定したユーザーを削除する。 |
-b |
プロンプトによるパスワード入力ではなく、コマンドラインのパスワードを使用する。 |
-i |
検証なしで標準入力からパスワードを読み込む(スクリプト処理用)。 |
| https://www.jsf.or.jp/event/202403sgkz/ |
|
暗号化
| オプション |
説明 |
-B |
パスワードを強制的に bcrypt で暗号化する(非常に安全)。 |
-5 |
パスワードを強制的に SHA-512 crypt() ハッシュにする(非常に安全)。 |
-2 |
パスワードを強制的に SHA-256 crypt() ハッシュにする(非常に安全)。 |
-m |
パスワードを強制的に MD5 で暗号化する(デフォルト)。 |
-s |
パスワードを強制的に SHA-1 で暗号化する(安全ではない)。 |
-d |
パスワードを強制的に CRYPT で暗号化する(最大8文字、安全ではない)。 |
-p |
パスワードを暗号化しない(平文、安全でない)。Windows と NetWare 以外ではおそらく機能しない。 |
暗号化オプション
| オプション |
説明 |
-C |
bcrypt アルゴリズムに使用する計算時間を設定する(大きいほど安全だが遅い、デフォルト: 5、有効: 4~17)。 |
-r |
SHA-256、SHA-512 アルゴリズムに使用されるラウンド数を設定する(高いほど安全だが遅い、デフォルト: 5000)。 |
※SHA-1 アルゴリズムはソルトを使用しないため、MD5 アルゴリズムよりも安全性が低い。
| アルゴリズム |
オプション |
Apache |
Nginx |
備考 |
| MD5 |
-m |
全バージョン |
1.0.3以上1
|
|
| CRYPT |
-d |
全バージョン |
全バージョン |
|
| SHA-1 |
-s |
全バージョン |
1.3.13以上2
|
SSHA は Nginx 1.0.3以上 1
|
| SHA-256 |
-2 |
|
OS依存 |
|
| SHA-512 |
-5 |
|
OS依存 |
|
| bcrypt |
-B |
2.4以上 |
OS依存 |
|
