.htpasswd

es el fichero donde se ponen las relaciones de usuario y contraseña.

• http://www.htaccesstools.com/htpasswd-generator/
• http://httpd.apache.org/docs/2.0/es/howto/auth.html ← habría que mirar tema de grupos
• $ htpasswd <opciones> <passfile> <user> <password>
  • opciones:
    • -c crea un nuevo fichero, ojo, sobreescribe si existe uno con ese nombre
    • -n no creo fichero, muestra resultado stdout
    • -m Force MD5 encryption of the password (default).
    • -d Force CRYPT encryption of the password.
    • -p Do not encrypt the password (plaintext).
    • -s Force SHA encryption of the password.
    • -D borra al usuario especificado del archivo
  • ejemplos:
    • update automático del archivo, coge el pass de los parámetros:

      htpasswd -b .htpasswd mate m2t3

    • pide la pass:

      htpasswd .htpasswd mate

    • hace un output por pantalla, no en fichero:

      htpasswd -n mate

    • hace un output por pantalla, no en fichero, coge el pass de los parámetros:

      htpasswd -nb mate m2t3

    • crear nuevo fichero, nuevo usuario:

      htpasswd -bc <file> <user> <pass>

• en PHP:

<?php
// Password to be encrypted for a .htpasswd file
$clearTextPassword = 'some password';
 
// Encrypt password
$password = crypt($clearTextPassword, base64_encode($clearTextPassword));
 
// Print encrypted password
echo $password;
?>

• debe estar activo el módulo mod_auth_digest
  • http://ubuntuwiki.net/index.php/Apache,_Digest_authentication
• http://www.askapache.com/online-tools/htpasswd-generator/
• $ htdigest [-c] passwordfile username realm
  • -c : crea el fichero passwordfile si no existe, sobreescribe si existe!!
  • https://httpd.apache.org/docs/2.4/programs/htdigest.html