@@ -86,9 +86,31 @@ -Passwords should be encrypted with the crypt function. -The htpasswd command from the Apache web server -distribution can be used to create such a file. +The following password types are supported: + + + +encrypted with the crypt function; can be generated using +the “htpasswd” utility from the Apache HTTP Server +distribution or the “openssl passwd” command; + + + +hashed with the Apache variant of the MD5-based password algorithm (apr1); +can be generated with the same tools; + + + +specified by the +“{scheme}data” +syntax (1.0.3+) as described in +RFC 2307; +currently implemented schemes include PLAIN (an example one, +should not be used) and SSHA (salted SHA-1 hashing, used +by some software packages, notably OpenLDAP and Dovecot). + + + diff -r 841118e33f41 -r 93d2a54d247c xml/ru/docs/http/ngx_http_auth_basic_module.xml --- a/xml/ru/docs/http/ngx_http_auth_basic_module.xml Sat Aug 25 07:24:53 2012 +0000 +++ b/xml/ru/docs/http/ngx_http_auth_basic_module.xml Mon Aug 27 12:40:50 2012 +0000 @@ -10,7 +10,7 @@ + rev="2">

@@ -85,9 +85,32 @@ -Пароли должны быть зашифрованы функцией crypt. -Для создания файла с паролями можно воспользоваться командой -htpasswd из дистрибутива веб-сервера Apache. +Поддерживаются следующие типы паролей: + + + +зашифрованные функцией crypt; могут быть созданы +с помощью утилиты “htpasswd” из дистрибутива HTTP-сервера +Apache или команды “openssl passwd”; + + + +хэшированные с помощью алгоритма, основанного на MD5, по версии Apache (apr1); +могут быть созданы теми же инструментами; + + + +заданные согласно синтаксису +“{схема}данные” +(1.0.3+) как описано в +RFC 2307; +в настоящий момент реализованы схемы PLAIN (в качестве +примера, не следует применять) и SSHA (SHA1 хэширование +с солью, используется в некоторых программах, в частности OpenLDAP +и Dovecot). + + +