我正在使用.htaccess文件来控制对各种Apache2目录的访问。我有一个主“密码”文件,其中包含用户名和密码。我发现的关于.htaccess的所有说明都谈到了如何加密密码。用户名和密码使用以下命令行语法创建...
htpasswd -nb username password
我想知道的是......密码总是需要加密吗?我可以在系统上的某个位置(在Web根目录下)以纯文本格式存储用户名和密码吗?这将允许我通过FTP轻松编辑用户名和密码,而无需访问Shelll(我并不总是这样)。谢谢。
答案 0 :(得分:2)
呃,无论是否支持密码,以明文形式存储密码都是非常真的坏主意。您始终可以使用htpasswd(1)实用程序的本地副本生成散列密码...