আইডি এবং পাসওয়ার্ড প্রবেশ করে, .htpasswd লাগানোর জন্য আইডি এবং হ্যাশ পাসওয়ার্ড তৈরি করা হবে।
htpasswd ফাইলটি কি?
এটি বেসিক অনুমোদন নামে পরিচিত HTTP ব্যবহারকারী প্রমাণীকরণ ব্যবহার করে ফাইল, ফোল্ডার বা পুরো ওয়েবসাইট সুরক্ষিত করতে ব্যবহৃত হয় এবং .htaccess ফাইলটিতে বর্ণিত নিয়মের ভিত্তিতে প্রয়োগ করা হয়।
ব্যবহারকারীর তথ্য প্রতি ব্যবহারকারীকে এক লাইনে লেখা থাকে এবং প্রতিটি লাইনে একটি ব্যবহারকারী নাম এবং পাসওয়ার্ড থাকে কোলন (:) দ্বারা পৃথক করা। ব্যবহারকারীর নামগুলি সরল পাঠ্যের সাহায্যে সংরক্ষণ করা হয় তবে পাসওয়ার্ডগুলি হ্যাশ ফর্ম হিসাবে সংরক্ষণ করা হয়।
আপনি পাসওয়ার্ড ফাইলটিকে কোনও নাম দিতে পারেন, তবে আপাচি ডিফল্টরূপে .htpasswd ব্যবহার করে এবং ডট ফাইল (''। '' দিয়ে শুরু হওয়া ফাইলগুলি) সাধারণত লুকানো ফাইল হয়, সুতরাং ফাইলের নাম হিসাবে '.htpasswd' ব্যবহার করার পরামর্শ দেওয়া হয়।
হ্যাশ অ্যালগরিদম
- এমডি 5 (এপিআর) $ এপ্রি 1 $ উপসর্গ
একটি হ্যাশ ফাংশন যা 128-বিট মান উত্পন্ন করে।
এটি ২.২.১৮ সংস্করণে এবং তারপরে ডিফল্ট, তবে সাম্প্রতিক বছরগুলিতে এটি যথেষ্ট নিরাপদ ছিল না।
সামঞ্জস্যতা: অ্যাপাচি সমস্ত সংস্করণ, এনগিনেক্স ১.০.৩ বা উচ্চতর - ক্রিপ্ট (), বা ক্রিপ্ট (3) উপসর্গ ছাড়াই
অ্যাপাচি সংস্করণ ২.২.১7 পর্যন্ত ডিফল্ট অ্যালগরিদম ছিল তবে এটি এখন নিরাপদ হিসাবে বিবেচিত হয় কারণ পাসওয়ার্ডগুলি 8 টি অক্ষরের মধ্যে সীমাবদ্ধ।
সামঞ্জস্যতা: অ্যাপাচি, এনগিনেক্স সমস্ত সংস্করণ - SHA-1 {SHA f উপসর্গ
একটি হ্যাশ ফাংশন যা 160-বিট মান উত্পন্ন করে।
যদিও এটি অনেকগুলি অ্যাপ্লিকেশন এবং প্রোটোকল গ্রহণ করেছে, তবে সাম্প্রতিক স্ট্যান্ডার্ডগুলি দ্বারা এটি নিরাপদ নয়।
সামঞ্জস্যতা: সমস্ত অ্যাপাচি সংস্করণ, এনগিনেক্স ১.৩.১৩ বা ততোধিক - bcrypt $ 2y $ বা $ 2a $ উপসর্গ
ব্লগ ফিশ এনক্রিপশন অ্যালগরিদম ব্যবহার করে সাম্প্রতিক বছরগুলিতে তুলনামূলকভাবে নিরাপদ বলে বিবেচিত একটি হ্যাশ ফাংশন।
এটি গণনা করতে অনেক সময় নেয়, এটি নিরাপদে থাকার এক কারণ।
প্যারামিটার গণনার সময় নির্ধারণ করে। (বড় সংখ্যা আরও জটিল এবং নিরাপদ তবে উত্পন্ন করতে ধীর হয়)
* 10 বা তার বেশি মান নির্ধারণ না করার বিষয়ে সতর্কতা অবলম্বন করুন, কারণ এটি খুব ভারী হবে।
সামঞ্জস্যতা: অ্যাপাচি ২.৪ বা তার পরে (এপ্রিল-ব্যবহারের 1.5 বা তার বেশি প্রয়োজন)