مولد Htpasswd
توليد بيانات تجزئة كلمات مرور Apache .htpasswd (bcrypt و Apache MD5 و SHA) بالكامل في المتصفح الخاص بك.
الأعلى أبطأ لكن أصعب في فك التشفير بالقوة الغاشمة. يوصى بـ 10–12.
تحدث جميع عمليات التجزئة في المتصفح الخاص بك — لا تُرسل كلمة المرور الخاصة بك أبداً إلى خادم.
عن مولد Htpasswd
مولد htpasswd في Handytool ينشئ مدخلات .htpasswd متوافقة مع Apache و Nginx مباشرة في المتصفح الخاص بك. أدخل اسم مستخدم وكلمة مرور، واختر bcrypt (موصى به) أو Apache MD5 (APR1) أو SHA-1، وانسخ سطر user:hash أو احمل ملف .htpasswd جاهز للاستخدام. لأن عملية التجزئة تعمل محلياً بدون اتصال خادم، فإن كلمة المرور الخاصة بك لا تُرفع أبداً أو لا تُسجل أو لا تُخزن في أي مكان.
مزايا مولد Htpasswd
- 01
Bcrypt و Apache MD5 و SHA
توليد بيانات تجزئة bcrypt الحديثة $2y$ مع عامل تكلفة قابل للتعديل، أو Apache MD5 المملح الكلاسيكي (APR1)، أو مجموع {SHA} القديم — أيهما يتوقعه الخادم الخاص بك. الإخراج متطابق بت مع أمر Apache htpasswd.
- 02
انسخ السطر أو احمل ملف
انسخ سطر username:hash الكامل لملف .htpasswd الموجود لديك، أو احمل ملف .htpasswd جديد يمكنك وضعه مباشرة على الخادم الخاص بك. الأنظمة المملحة تحصل على ملح عشوائي جديد في كل مرة.
- 03
100% في المتصفح الخاص بك
تحدث جميع عمليات التجزئة محلياً على الجهاز الخاص بك. لا يتم إرسال اسم مستخدم أو كلمة مرور أو بيانات تجزئة إلى خادم أبداً، لذلك يمكنك بأمان توليد بيانات اعتماد للمواقع الإنتاجية دون تعريضها.
الأسئلة الشائعة حول مولد Htpasswd
- ما هو ملف .htpasswd؟
- ملف .htpasswd يخزن أسماء المستخدمين وكلمات المرور المجزأة لمصادقة HTTP Basic على خوادم الويب مثل Apache و Nginx. كل سطر له التنسيق username:hash. يتحقق الخادم من بيانات الاعتماد المقدمة مقابل هذه البيانات التجزئة لحماية دليل أو موقع.
- أي نوع تجزئة يجب أن أستخدم؟
- استخدم bcrypt — إنها الخيار الأكثر أماناً، مع ملح مدمج وعامل تكلفة قابل للتعديل يقاوم هجمات القوة الغاشمة. Apache MD5 (APR1) مملح وما زال مدعوماً على نطاق واسع للإعدادات الأقدم. تجنب SHA-1 ({SHA}) باستثناء التوافق مع الإصدارات القديمة، لأنه بدون ملح ويعتبر ضعيفاً.
- هل يدعم Nginx ملفات .htpasswd؟
- نعم. يقرأ Nginx نفس تنسيق htpasswd عبر توجيهات auth_basic و auth_basic_user_file. كلا مدخلات Bcrypt و Apache MD5 (APR1) تعمل؛ يتم قبول SHA-1 العادي أيضاً.
- ما هو عامل تكلفة bcrypt؟
- التكلفة (أو عامل العمل) تتحكم في عدد الجولات التي يعملها bcrypt — كل زيادة تضاعف العمل. تكلفة 10–12 هي توازن جيد بين الأمان والسرعة لمعظم الخوادم. القيم الأعلى أكثر مقاومة للقوة الغاشمة لكنها أبطأ في التحقق عند كل عملية تسجيل دخول.
- هل من الآمن توليد كلمة المرور الخاصة بي هنا؟
- نعم. يتم حساب البيانات التجزئة بالكامل في المتصفح الخاص بك باستخدام JavaScript المحلي و Web Crypto API — لا يتم نقل أي شيء أو تسجيله أو تخزينه. فقط البيانات التجزئة الناتجة، والتي لا يمكن عكسها إلى كلمة المرور الخاصة بك، تترك الشاشة عندما تنسخها.
- كيف أستخدم السطر المولد في Apache؟
- أضف سطر username:hash إلى ملف .htpasswd الخاص بك، ثم أشر Apache إليه باستخدام توجيهات AuthType Basic و AuthName و AuthUserFile في .htaccess أو virtual host. أعد تحميل Apache والمجلد المحمي سيطلب بيانات الاعتماد التي ولدتها.
أدوات ذات صلة
أدوات →- متاح
معشّر Base64 و فاكّ الترميز
ترميز النصوص إلى Base64 وفك ترميزها مباشرة — الكل في متصفحك.
أدواتمجانييعمل محليًافتح - متاح
معشّر URL و فاكّ الترميز
ترميز النصوص بـ percent-encoding لـ URLs وفك تشفير النصوص المرمزة — بشكل فوري وخاص.
أدواتمجانييعمل محليًافتح - متاح
مولّد SHA و Hash
إنشاء هاشات SHA-1 و SHA-256 و SHA-384 و SHA-512 لأي نص — في متصفحك.
أدواتمجانييعمل محليًافتح
استكشف أدوات أخرى
كل الأدوات →- متاح
PDF إلى JPG
حوّل كل صفحة من PDF إلى صورة JPG أو PNG أو WebP حادة مباشرة في متصفحك — بدون رفع، بدون فقدان الجودة.
PDFمجانييعمل محليًافتح - متاح
إزالة الخلفية
امسح خلفية الصورة باستخدام نموذج ذكاء اصطناعي يعمل داخل المتصفح — بدون رفع، صورك تبقى على جهازك.
صورةمجانييعمل محليًافتح - متاح
قصّ الفيديو
اقطع بداية الفيديو أو نهايته بدقة إطار.
فيديومجانيفتح - متاح
قصّ الصوت
اقتطع جزءًا من ملف صوتي.
صوتمجانييعمل محليًافتح - متاح
Markdown إلى HTML
حوّل Markdown إلى HTML نظيف مباشرة في متصفحك.
مستندمجانييعمل محليًافتح