Handytool
UtilidadGratisSe ejecuta localmente

Generador htpasswd

Genera hashes de contraseña Apache .htpasswd (bcrypt, Apache MD5, SHA) completamente en tu navegador.

Salida (usuario:hash)
La línea .htpasswd aparecerá aquí a medida que escribas.
Tipo de hash

Más alto es más lento pero más difícil de fuerza bruta. Se recomienda 10–12.

Todo el hash ocurre en tu navegador — tu contraseña nunca se envía a un servidor.

Acerca de Generador htpasswd

El generador htpasswd de Handytool crea entradas .htpasswd compatibles con Apache y Nginx directamente en tu navegador. Ingresa un nombre de usuario y contraseña, elige bcrypt (recomendado), Apache MD5 (APR1) o SHA-1, y copia la línea usuario:hash o descarga un archivo .htpasswd listo para usar. Como el hash se ejecuta localmente sin ida y vuelta al servidor, tu contraseña nunca se carga, registra ni almacena en ningún lugar.

Funciones de Generador htpasswd

  • 01

    Bcrypt, Apache MD5 y SHA

    Genera el hash bcrypt moderno $2y$ con factor de costo ajustable, el clásico Apache MD5 salted (APR1), o un digest {SHA} heredado — lo que tu servidor espere. La salida es byte por byte compatible con el comando Apache htpasswd.

  • 02

    Copia la línea o descarga un archivo

    Copia la línea completa usuario:hash para tu .htpasswd existente, o descarga un archivo .htpasswd fresco que puedas colocar directamente en tu servidor. Los esquemas salted obtienen una sal aleatoria nueva en cada ejecución.

  • 03

    100% en tu navegador

    Todo el hash ocurre localmente en tu dispositivo. Ningún nombre de usuario, contraseña o hash se envía jamás a un servidor, para que puedas generar credenciales de forma segura para sitios en producción sin exponerlas.

Preguntas frecuentes sobre Generador htpasswd

¿Qué es un archivo .htpasswd?
Un archivo .htpasswd almacena nombres de usuario y contraseñas con hash para Autenticación HTTP Básica en servidores web como Apache y Nginx. Cada línea tiene el formato usuario:hash. El servidor verifica las credenciales enviadas contra estos hashes para proteger un directorio o sitio.
¿Qué tipo de hash debo usar?
Usa bcrypt — es la opción más segura, con salt incorporada y factor de costo ajustable que resiste ataques de fuerza bruta. Apache MD5 (APR1) está salted y sigue siendo ampliamente soportado para configuraciones antiguas. Evita SHA-1 ({SHA}) excepto para compatibilidad heredada, ya que es sin salt y se considera débil.
¿Soporta Nginx archivos .htpasswd?
Sí. Nginx lee el mismo formato htpasswd a través de las directivas auth_basic y auth_basic_user_file. Las entradas bcrypt y Apache MD5 (APR1) funcionan; SHA-1 en texto plano también se acepta.
¿Qué es el factor de costo bcrypt?
El costo (o factor de trabajo) controla cuántas rondas ejecuta bcrypt — cada incremento duplica el trabajo. Un costo de 10–12 es un buen equilibrio de seguridad y velocidad para la mayoría de servidores. Valores más altos son más resistentes a fuerza bruta pero más lentos de verificar en cada inicio de sesión.
¿Es seguro generar mi contraseña aquí?
Sí. El hash se calcula completamente en tu navegador usando JavaScript local y Web Crypto API — nada se transmite, registra ni almacena. Solo el hash resultante, que no puede invertirse a tu contraseña, sale de tu pantalla cuando lo copias.
¿Cómo uso la línea generada en Apache?
Añade la línea usuario:hash a tu archivo .htpasswd, luego apunta Apache a ella con directivas AuthType Basic, AuthName y AuthUserFile en tu .htaccess o virtual host. Recarga Apache y el directorio protegido solicitará las credenciales que generaste.

Herramientas relacionadas

Utilidad

Explora otras herramientas

Todas las herramientas