LoginSignup
0
0
@bezeklik(Bezeklik)

htpasswd コマンドのオプション

Posted at

とりあえずの使い方

ユーザーの追加
htpasswd -c /var/www/.htpasswd username
パスワードの検証
htpasswd -v username

使用方法

	htpasswd [-cimBdpsDv] [-C cost] passwordfile username
	htpasswd -b[cmBdpsDv] [-C cost] passwordfile username password

	htpasswd -n[imBdps] [-C cost] username
	htpasswd -nb[mBdps] [-C cost] username password

オプション

操作

オプション 説明
-c 新しいファイルを作成する。
-n ファイルを更新せず、結果を標準出力に表示する。
-v 指定したユーザーのパスワードを検証する。
-D 指定したユーザーを削除する。
-b プロンプトによるパスワード入力ではなく、コマンドラインのパスワードを使用する。
-i 検証なしで標準入力からパスワードを読み込む(スクリプト処理用)。
https://www.jsf.or.jp/event/202403sgkz/

暗号化

オプション 説明
-B パスワードを強制的に bcrypt で暗号化する(非常に安全)。
-5 パスワードを強制的に SHA-512 crypt() ハッシュにする(非常に安全)。
-2 パスワードを強制的に SHA-256 crypt() ハッシュにする(非常に安全)。
-m パスワードを強制的に MD5 で暗号化する(デフォルト)。
-s パスワードを強制的に SHA-1 で暗号化する(安全ではない)。
-d パスワードを強制的に CRYPT で暗号化する(最大8文字、安全ではない)。
-p パスワードを暗号化しない(平文、安全でない)。Windows と NetWare 以外ではおそらく機能しない。

暗号化オプション

オプション 説明
-C bcrypt アルゴリズムに使用する計算時間を設定する(大きいほど安全だが遅い、デフォルト: 5、有効: 4~17)。
-r SHA-256、SHA-512 アルゴリズムに使用されるラウンド数を設定する(高いほど安全だが遅い、デフォルト: 5000)。

※SHA-1 アルゴリズムはソルトを使用しないため、MD5 アルゴリズムよりも安全性が低い。

アルゴリズム オプション Apache Nginx 備考
MD5 -m 全バージョン 1.0.3以上1
CRYPT -d 全バージョン 全バージョン
SHA-1 -s 全バージョン 1.3.13以上2 SSHA は Nginx 1.0.3以上 1
SHA-256 -2 OS依存
SHA-512 -5 OS依存
bcrypt -B 2.4以上 OS依存

  1. Changes with nginx 1.0.3 25 May 2011*) Feature: the "auth_basic_user_file" directive supports "$apr1", "{PLAIN}", and "{SSHA}" password encryption methods.nginx.org/en/CHANGES - nginx.org 2

  2. Changes with nginx 1.3.13 19 Feb 2013*) Feature: the "auth_basic_user_file" directive supports "{SHA}" password encryption method.nginx.org/en/CHANGES - nginx.org

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0