Какова реальность аутентификации HTTP Basic Auth и .htpasswd?

Question

Существует несколько подходов HTTP-аутентификации: Basic Authentication, Digest Access Authentication, NTLM HTTP Authentication (любые другие)?

С другой стороны, существует .htaccess & .htpasswd на основе authenticazion на веб-серверах Apache и аналоговый вариант с .htpasswd на Nginx.

Я хочу понять: что такое аутентификация на основе .htpasswd на Apache и nginx. Какова реальность между ним и базовой аутентификацией HTTP? Это что-то вроде «реализации» концепции? Если да, то есть ли другая реализация?

Основная HTTP-аутентификация использует схему simle user:password.

Answer 1

Есть только два стандартных методов аутентификации HTTP: аутентификации Basic доступа (часть HTTP/1.0 спецификации, RFC1945) и аутентификации доступа Digest (последний в соответствии с RFC2617).

.htpasswd - это просто общее имя файла Формат файла Apache, используемый для хранения учетных данных пользователя. Он управляется либо htpasswd (базовым), либо htdigest (дайджест) утилит командной строки. nginx просто не изобретает колесо и использует Apache. Например, на Debian есть apache2-utils с двумя вышеупомянутыми утилитами (и некоторыми другими), поэтому вы можете устанавливать утилиты отдельно от сервера.

.htaccess - это только специальная настройка Apache для каждого каталога.