Handytool
VærktøjGratisKører lokalt

Htpasswd-generator

Generer Apache .htpasswd-adgangskodehashes (bcrypt, Apache MD5, SHA) fuldstændigt i din browser.

Output (brugernavn:hash)
.htpasswd-linjen vises her, når du skriver.
Hashtype

Højere er langsommere, men sværere at knække. 10–12 anbefales.

Al hashing sker i din browser — din adgangskode sendes aldrig til en server.

Om Htpasswd-generator

Handytools htpasswd-generator opretter Apache- og Nginx-kompatible .htpasswd-poster direkte i din browser. Indtast et brugernavn og adgangskode, vælg bcrypt (anbefalet), Apache MD5 (APR1) eller SHA-1, og kopier linjen "bruger:hash" eller download en klar-til-brug .htpasswd-fil. Fordi hashing sker lokalt uden serverrundtur, bliver din adgangskode aldrig uploadet, logget eller gemt nogen steder.

Funktioner i Htpasswd-generator

  • 01

    Bcrypt, Apache MD5 og SHA

    Generer den moderne $2y$ bcrypt-hash med en justerbar omkostningsfaktor, den klassiske saltede Apache MD5 (APR1) eller et legacy {SHA}-digest — hvad end din server kræver. Output'et er byte-for-byte kompatibelt med Apache htpasswd-kommandoen.

  • 02

    Kopier linjen eller download en fil

    Kopier den komplette linje "brugernavn:hash" til din eksisterende .htpasswd, eller download en ny .htpasswd-fil, som du kan sætte direkte på din server. Saltede ordninger får en ny tilfældig salt ved hver kørsel.

  • 03

    100% i din browser

    Al hashing sker lokalt på din enhed. Intet brugernavn, adgangskode eller hash sendes nogensinde til en server, så du kan sikkert generere loginoplysninger til produktionswebsteder uden at eksponere dem.

Ofte stillede spørgsmål om Htpasswd-generator

Hvad er en .htpasswd-fil?
En .htpasswd-fil gemmer brugernavne og adgangskodehashes til HTTP Basic Authentication på webservere som Apache og Nginx. Hver linje har formatet "brugernavn:hash". Serveren kontrollerer indsendede legitimationsoplysninger mod disse hashes for at beskytte en mappe eller websted.
Hvilken hashtype skal jeg bruge?
Brug bcrypt — det er det mest sikre alternativ, med indbygget salt og en justerbar omkostningsfaktor, der modstår brute-force-angreb. Apache MD5 (APR1) er salteret og stadig understøttet til ældre setups. Undgå SHA-1 ({SHA}) undtagen til legacy-kompatibilitet, da det er usalteret og betragtes som svagt.
Understøtter Nginx .htpasswd-filer?
Ja. Nginx læser samme htpasswd-format via direktiverne "auth_basic" og "auth_basic_user_file". Både bcrypt- og Apache MD5 (APR1)-poster fungerer; normal SHA-1 accepteres også.
Hvad er bcrypt-omkostningsfaktoren?
Omkostningsfaktoren (eller arbejdsfaktoren) styrer, hvor mange runder bcrypt kører — hver stigning fordobler arbejdet. En omkostningsfaktor på 10–12 er en god balance mellem sikkerhed og hastighed for de fleste servere. Højere værdier er mere modstandsdygtige over for brute-force, men langsomt at bekræfte ved hver login.
Er det sikkert at generere min adgangskode her?
Ja. Hash'en beregnes helt i din browser ved hjælp af lokalt JavaScript og Web Crypto API — intet overføres, logges eller gemmes. Kun den resulterende hash, som ikke kan vendes tilbage til din adgangskode, forlader din skærm, når du kopierer den.
Hvordan bruger jeg den genererede linje i Apache?
Tilføj linjen "brugernavn:hash" til din .htpasswd-fil, og peg derefter Apache på den med direktiverne "AuthType Basic", "AuthName" og "AuthUserFile" i din .htaccess eller Virtual Host. Genindlæs Apache, og den beskyttede mappe vil bede om de loginoplysninger, du genererede.

Relaterede værktøjer

Værktøj

Udforsk flere værktøjer

Alle værktøjer