Что такое .htpasswd
Файл .htpasswd хранит логины и хэши паролей для базовой HTTP-аутентификации в Apache и nginx. С его помощью закрывают паролем папку, тестовый стенд или админку. Инструмент создаёт строку «логин:хэш» для добавления в файл.
Создайте строку логин-пароль для базовой авторизации Apache.
Используется bcrypt — современный и надёжный алгоритм, поддерживаемый Apache. Добавьте строку в файл .htpasswd.
Файл .htpasswd хранит логины и хэши паролей для базовой HTTP-аутентификации в Apache и nginx. С его помощью закрывают паролем папку, тестовый стенд или админку. Инструмент создаёт строку «логин:хэш» для добавления в файл.
Пароли хранятся не в открытом виде, а в виде хэша (bcrypt, MD5-apr1 и др.). Инструмент считает хэш в браузере, поэтому пароль не передаётся на сервер. Готовую строку добавляют в .htpasswd и подключают через .htaccess или конфиг nginx.
Предпочтительнее bcrypt как более стойкий. MD5-apr1 поддерживается ради совместимости со старыми серверами.
Вне публичной директории сайта, а путь к нему указать в .htaccess (Apache) или конфиге nginx с директивой auth_basic.
Нет, хэш считается в браузере. На сервер вы вручную переносите только готовую строку.