htpasswd, HTTP kullanıcılarının temel
kimlik doğrulaması için kullanıcı isimlerinin ve parolalarının
saklanmasında kullanılacak düz metin dosyalarını oluşturmak ve güncellemek
için kullanılır. htpasswd, güncelleme
sırasında yazmak veya okumak için bir dosyaya erişemezse beklenen hiçbir
işlemi yapmaz ve hata vererek çıkar.
Apache HTTP sunucusunun mevcut özkaynaklarının kullanımı
sadece htpasswd tarafından oluşturulan
dosyalarda listelenmiş kullanıcılara tahsis edilebilir.
htpasswd sadece düz metin dosyalarda
saklanmış kullanıcı isimlerini ve parolalarını yönetirse de, diğer veri
saklama türleri için parolayı şifreleyip gösterebilir. Bir DBM veritabanı
kullanmak isterseniz
htpasswd, parolaları şifrelemek için ya
Apache'nin kendine özgü MD5 algoritmasını ya da sistemin
crypt() yordamını kullanır. Bazı kullanıcılar MD5 şifreli
parolalara, bazıları da crypt() ile şifrelenmiş parolalara
sahip olabileceğinden htpasswd tarafından
yönetilen dosyalar her iki tür parolayı da içerebilir.
Bu kılavuz sayfası sadece komut satırı değiştirgelerini listeler.
Kullanıcı kimlik doğrulamasını
htpasswd
[ -c ]
[ -m ]
[ -D ] parola-dosyası kullanıcı
htpasswd -b
[ -c ]
[ -m |
-d |
-p |
-s ]
[ -D ] parola-dosyası kullanıcı
parola
htpasswd -n
[ -m |
-d |
-s |
-p ] kullanıcı
htpasswd -nb
[ -m |
-d |
-s |
-p ] kullanıcı parola
-b-cparola-dosyası oluşturur. Dosya mevcutsa,
dosya silinip yeniden yazılır. Bu seçenek
-n seçeneği ile birlikte kullanılamaz.-nparola-dosyası belirtilmediğinden, bu seçenek
komut satırı sözdizimini değiştirir. Bu seçenek
-c seçeneği ile birlikte kullanılamaz.-m-dcrypt() kullanılır. Windows,
Netware ve TPF dışında öntanımlıdır.
htpasswd tarafından tüm platformlarda
destekleniyor olsa da Windows, Netware ve TPF üzerinde
-s-phtpasswd
tarafından tüm platformlarda destekleniyor olsa da Windows, Netware ve
TPF üzerinde -Dparola-dosyası-c seçeneği verilmişse ve dosya mevcut
değilse oluşturulur, dosya mevcutsa silinip yeniden oluşturulur.kullanıcıparola-dosyası'nda oluşturulacak veya
güncellenecek kullanıcı ismi. kullanıcı bu
dosyada mevcut değilse yeni bir girdi eklenir. Girdi mevcutsa parolası
değiştirilir.parola-b seçeneği ile kullanılır.htpasswd, kullanıcı ismi ve parolasını
DBM dosyasına başarıyla eklemiş veya güncellemişse 0,
dosyalara erişirken bir sorun çıkmışsa 1, komut satırında bir
sözdizimi hatası varsa 2, parola etkileşimli alınmış fakat
girdi ile eşleşme sağlanamamışsa 3, işlem kesintiye
uğramışsa 4, bir değer çok uzunsa 5 (kullanıcı,
parola, dosya ismi veya açıklama), kullanıcı ismi kuraldışı karakter
içeriyorsa (Kısıtlamalar bölümüne bakınız)
6 ve dosya geçerli bir DBM parola dosyası değilse
7 değeriyle döner.
jsmith kullanıcısı için parolayı ekler veya değiştirir.
Parolayı vermesi için kullanıcıya parola isteği yapılır. Windows üzerinde
çalıştırılırsa parola Apache MD5 algoritması ile şifrelenir, aksi
takdirde sistemin crypt() yordamı kullanılır. Dosya mevcut
değilse htpasswd beklenen hiçbir işlemi
yapmadan bir hata vererek çıkar.
Yeni bir dosya oluşturur ve kullanıcı jane için kaydı bir
girdi olarak bu dosyaya yazar. Dosya mevcutsa fakat okunamıyor veya
yazılamıyorsa dosyada bir değişiklik yapılmaz ve
htpasswd bir ileti gösterip bir hata durumu
ile çıkar.
Komut satırından verilen parolayı (Pwd4Steve) MD5
algoritmasıyla şifreler ve bunu belirtilen dosyada saklar.
htpasswd tarafından yönetilen parola
dosyalarına sunucunun URI uzayından erişilememelidir; yani dosya bir
tarayıcı ile okunabilecek bir yerde bulunmamalıdır.
Windows ve MPE platformlarında, htpasswd
ile şifrelenen parolalar 255 karakterden daha uzun olamaz.
255 karakterden sonrası kırpılır.
htpasswd tarafından kullanılan MD5
algoritması Apache yazılımına özeldir; bu algoritma ile şifrelenen
parolalar başka HTTP sunucularında kullanılamayabilir.
Kullanıcı isimleri 255 bayttan uzun olamaz ve iki nokta
imi (:) içeremez.