Vous souhaitez en savoir plus sur htpasswd ?
Les fichiers .htaccess permettent de définir des directives à Apache ou nginx pour la gestion des fichiers ou des répertoires. Une des plus courante est celle utilisant le mod_rewrite qui permet de définir des URLs différentes des noms de fichier ou de poser des conditions sur les URLs. Par exemple pour rediriger les visiteurs de votre-site.com vers www.votre-site.com (avec www donc), vous pouvez utiliser le code suivant :
<IfModule mod_rewrite.c>
<IfModule mod_negotiation.c>
Options -MultiViews
</IfModule>
RewriteEngine On
RewriteCond %{HTTP_HOST} !=localhost [NC]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]
</IfModule>
Les fichiers .htpasswd sont couplés aux fichiers .htaccess. Ils permettent de définir les couples utilisateurs / mots de passe disponibles pour accéder à tel ou tel fichier. Ces fichiers sont de la forme suivante :
utilisateur1:password1 utilisateur2:password2
Les mots de passe doivent être chiffés, soit en MD5, soit SHA1, soit la routine crypt() du système, soit en bcrypt. Aujourd'hui la méthode la plus sûr est bcrypt. C'est pour cela que notre générateur de fichier htpasswd encode avec cette méthode.
Remplacer simplement la ligne du fichier .htpasswd contenant l'ancien mot de passe avec la ligne contenant le nouveau mot de passe.