Handytool
WerkzeugKostenlosLäuft lokal

Htpasswd-Generator

Generieren Sie Apache .htpasswd-Passwort-Hashes (bcrypt, Apache MD5, SHA) vollständig in Ihrem Browser.

Ausgabe (Benutzername:Hash)
Die .htpasswd-Zeile wird hier angezeigt, während Sie tippen.
Hash-Typ

Höher ist langsamer, aber schwerer zu knacken. 10–12 wird empfohlen.

Das gesamte Hashing erfolgt in Ihrem Browser — Ihr Passwort wird niemals an einen Server gesendet.

Über Htpasswd-Generator

Handytools Htpasswd-Generator erstellt Apache- und Nginx-kompatible .htpasswd-Einträge direkt in Ihrem Browser. Geben Sie einen Benutzernamen und ein Passwort ein, wählen Sie bcrypt (empfohlen), Apache MD5 (APR1) oder SHA-1, und kopieren Sie die Zeile "Benutzer:Hash" oder laden Sie eine gebrauchsfertige .htpasswd-Datei herunter. Da das Hashing lokal ohne Server-Roundtrip erfolgt, wird Ihr Passwort niemals hochgeladen, protokolliert oder gespeichert.

Funktionen von Htpasswd-Generator

  • 01

    Bcrypt, Apache MD5 und SHA

    Generieren Sie den modernen $2y$ bcrypt-Hash mit einem einstellbaren Kostenfaktor, den klassischen salteten Apache MD5 (APR1) oder einen Legacy {SHA}-Digest — je nachdem, was Ihr Server erwartet. Die Ausgabe ist byte-für-byte kompatibel mit dem Apache htpasswd-Befehl.

  • 02

    Kopieren Sie die Zeile oder laden Sie eine Datei herunter

    Kopieren Sie die vollständige Zeile "Benutzername:Hash" für Ihre vorhandene .htpasswd, oder laden Sie eine neue .htpasswd-Datei herunter, die Sie direkt auf Ihren Server hochladen können. Saltete Schemata erhalten bei jedem Durchlauf ein neues zufälliges Salt.

  • 03

    100% in Ihrem Browser

    Das gesamte Hashing erfolgt lokal auf Ihrem Gerät. Kein Benutzername, Passwort oder Hash wird jemals an einen Server gesendet, daher können Sie sicher Anmeldedaten für Produktionsseiten generieren, ohne sie zu gefährden.

FAQ zu Htpasswd-Generator

Was ist eine .htpasswd-Datei?
Eine .htpasswd-Datei speichert Benutzernamen und Passwort-Hashes für HTTP-Authentifizierung auf Webservern wie Apache und Nginx. Jede Zeile hat das Format "Benutzername:Hash". Der Server überprüft übermittelte Anmeldedaten anhand dieser Hashes, um ein Verzeichnis oder eine Website zu schützen.
Welchen Hash-Typ sollte ich verwenden?
Verwenden Sie bcrypt — es ist die sicherste Option mit eingebautem Salt und einem einstellbaren Kostenfaktor, der Brute-Force-Angriffe widersteht. Apache MD5 (APR1) ist gesalzen und wird immer noch für ältere Setups unterstützt. Vermeiden Sie SHA-1 ({SHA}) außer für Legacy-Kompatibilität, da es ungesalzen ist und als schwach gilt.
Unterstützt Nginx .htpasswd-Dateien?
Ja. Nginx liest das gleiche htpasswd-Format über die Direktiven "auth_basic" und "auth_basic_user_file". Bcrypt- und Apache MD5 (APR1)-Einträge funktionieren beide; reines SHA-1 wird ebenfalls akzeptiert.
Was ist der Bcrypt-Kostenfaktor?
Der Kostenfaktor (oder Arbeitsfaktor) steuert, wie viele Runden bcrypt ausführt — jede Erhöhung verdoppelt die Arbeit. Ein Kostenfaktor von 10–12 ist ein gutes Gleichgewicht zwischen Sicherheit und Geschwindigkeit für die meisten Server. Höhere Werte sind widerstandsfähiger gegen Brute-Force, aber langsamer bei jeder Anmeldung.
Ist es sicher, mein Passwort hier zu generieren?
Ja. Der Hash wird vollständig in Ihrem Browser mit lokalem JavaScript und der Web Crypto API berechnet — nichts wird übertragen, protokolliert oder gespeichert. Nur der resultierende Hash, der nicht zurück zu Ihrem Passwort umgekehrt werden kann, verlässt Ihren Bildschirm, wenn Sie ihn kopieren.
Wie verwende ich die generierte Zeile in Apache?
Fügen Sie die Zeile "Benutzername:Hash" in Ihre .htpasswd-Datei ein, zeigen Sie Apache dann mit den Direktiven "AuthType Basic", "AuthName" und "AuthUserFile" in Ihrer .htaccess oder Virtual Host darauf. Laden Sie Apache erneut und das geschützte Verzeichnis fordert die von Ihnen generierten Anmeldedaten an.

Verwandte Werkzeuge

Werkzeug

Weitere Tools entdecken

Alle Werkzeuge