Mercurial > hg > nginx-site
changeset 655:93d2a54d247c
Added information about supported password types.
author | Vladimir Homutov <vl@nginx.com> |
---|---|
date | Mon, 27 Aug 2012 12:40:50 +0000 |
parents | 841118e33f41 |
children | ea8773eff48d |
files | xml/en/docs/http/ngx_http_auth_basic_module.xml xml/ru/docs/http/ngx_http_auth_basic_module.xml |
diffstat | 2 files changed, 53 insertions(+), 8 deletions(-) [+] |
line wrap: on
line diff
--- a/xml/en/docs/http/ngx_http_auth_basic_module.xml +++ b/xml/en/docs/http/ngx_http_auth_basic_module.xml @@ -10,7 +10,7 @@ <module name="Module ngx_http_auth_basic_module" link="/en/docs/http/ngx_http_auth_basic_module.html" lang="en" - rev="1"> + rev="2"> <section id="summary"> @@ -86,9 +86,31 @@ name3:password3 </para> <para> -Passwords should be encrypted with the <c-func>crypt</c-func> function. -The <command>htpasswd</command> command from the Apache web server -distribution can be used to create such a file. +The following password types are supported: +<list type="bullet"> + +<listitem> +encrypted with the <c-func>crypt</c-func> function; can be generated using +the “<command>htpasswd</command>” utility from the Apache HTTP Server +distribution or the “<command>openssl passwd</command>” command; +</listitem> + +<listitem> +hashed with the Apache variant of the MD5-based password algorithm (apr1); +can be generated with the same tools; +</listitem> + +<listitem> +specified by the +“<literal>{</literal><value>scheme</value><literal>}</literal><value>data</value>” +syntax (1.0.3+) as described in +<link url="http://tools.ietf.org/html/rfc2307#section-5.3">RFC 2307</link>; +currently implemented schemes include <literal>PLAIN</literal> (an example one, +should not be used) and <literal>SSHA</literal> (salted SHA-1 hashing, used +by some software packages, notably OpenLDAP and Dovecot). +</listitem> + +</list> </para> </directive>
--- a/xml/ru/docs/http/ngx_http_auth_basic_module.xml +++ b/xml/ru/docs/http/ngx_http_auth_basic_module.xml @@ -10,7 +10,7 @@ <module name="Модуль ngx_http_auth_basic_module" link="/ru/docs/http/ngx_http_auth_basic_module.html" lang="ru" - rev="1"> + rev="2"> <section id="summary"> @@ -85,9 +85,32 @@ location / { </para> <para> -Пароли должны быть зашифрованы функцией <c-func>crypt</c-func>. -Для создания файла с паролями можно воспользоваться командой -<command>htpasswd</command> из дистрибутива веб-сервера Apache. +Поддерживаются следующие типы паролей: +<list type="bullet"> + +<listitem> +зашифрованные функцией <c-func>crypt</c-func>; могут быть созданы +с помощью утилиты “<command>htpasswd</command>” из дистрибутива HTTP-сервера +Apache или команды “<command>openssl passwd</command>”; +</listitem> + +<listitem> +хэшированные с помощью алгоритма, основанного на MD5, по версии Apache (apr1); +могут быть созданы теми же инструментами; +</listitem> + +<listitem> +заданные согласно синтаксису +“<literal>{</literal><value>схема</value><literal>}</literal><value>данные</value>” +(1.0.3+) как описано в +<link url="http://tools.ietf.org/html/rfc2307#section-5.3">RFC 2307</link>; +в настоящий момент реализованы схемы <literal>PLAIN</literal> (в качестве +примера, не следует применять) и <literal>SSHA</literal> (SHA1 хэширование +с солью, используется в некоторых программах, в частности OpenLDAP +и Dovecot). +</listitem> + +</list> </para> </directive>