📑 Table of Contents

.htpasswd es un modelo de tabla usado para almacenar nombres de usuarios y contraseñas para una autenticación de acceso básica en un servidor HTTP Apache. El nombre del archivo se da en la configuración de .htaccess, y puede ser cualquiera si bien ".htpasswd" es el nombre canónico. El nombre del archivo comienza con un punto, porque la mayoría de los sistemas operativos tipo Unix-like consideran que cualquier archivo que comienza con el punto se oculta. Este archivo se mantiene a menudo con la consola de comandos "htpasswd" que puede agregar, eliminar y actualizar los usuarios, y codificará adecuadamente la contraseña para su uso[1]​ (de manera que es fácil comprobarlo, pero no devuelde a la contraseña original).

Estructura

editar

El archivo consta de filas, cada fila corresponde a un nombre de usuario, seguido de dos puntos, seguido de una cadena que contiene la contraseña con algoritmo hash opcionalmente antepuesto por un especificador de algoritmos y/o salt. El hash utilizado históricamente es "Unix crypt" que usa estilos con alternativas como MD5 que es predeterminada.[1]

Los recursos desde el servidor HTTP de Apache se puede limitar únicamente a los usuarios listados en el archivo .htpasswd. El archivo también puedes ser utilizado para proteger todo el directorio que se coloca en él, así como los archivos particulares.[2]

Consideraciones de seguridad

editar

Los archivos de contraseñas tales como los gestionados por htpasswd no deben estar en el espacio de nombres URI del servidor web, es decir, que pueda ser enlazado desde un navegador. El uso de la opción -b, ya que cuando es usado aparece la contraseña sin cifrar en la línea de comandos.

Cuando se usa el algoritmo crypt(), se tiene en cuenta que únicamente los primeros ocho caracteres de la contraseña se usan para formar la contraseña, si la contraseña suministrada es más larga, los caracteres adicionales serán descartados silenciosamente.[3]

Referencias

editar
  1. a b «"htpasswd - Manage user files for basic authentication"» (en inglés). Consultado el 4 de abril de 2014. 
  2. «htpasswd - Manage user files for basic authentication» (en inglés). Consultado el 4 de abril de 2014. 
  3. «Security Considerations» (en inglés). Consultado el 4 de abril de 2014. 

📚 Artikel Terkait di Wikipedia

Digest access authentication

web. El segundo mecanismo es Autenticación de acceso básica. El método «Digest access authentication» es usado para confirmar la identidad de un usuario

Autenticación de acceso básica

la siguiente manera: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Cabeceras HTTP Digest access authentication Secure Remote Password TLS-SRP «Is there

IPsec

(ESP) RFC 4478: Repeated Authentication in Internet Key Exchange (IKEv2) Protocol RFC 4543: The Use of Galois Message Authentication Code (GMAC) in IPsec

Código de autenticación de mensaje

En criptografía, un código de autenticación de mensaje o Message Authentication Code en inglés, a menudo llamado por su sigla MAC, es una porción de información

Nonce

funciones hash criptográficas. RFC 2617 – HTTP Authentication: Basic and Digest Access Authentication RFC 3540 – Robust Explicit Congestion Notification

Autenticación de múltiples factores

más comúnmente conocida por sus siglas en inglés MFA (multi-factor authentication), es un método de control de acceso informático en el que a un usuario

TLS-SRP

inglés) Transport Layer Security Autenticación de acceso básica GnuTLS Manual, Authentication using SRP «TLS Lite» (en inglés). Consultado el 2 de agosto

Autenticación

su contraseña a la vez. La información se transmite al servicio del eAuthentication como pregunta. Si el servicio responde exitosamente, se permite al usuario