Handytool
ابزاررایگانبه‌صورت محلی اجرا می‌شود

تولید کننده Htpasswd

تولید هش‌های رمز عبور Apache .htpasswd (bcrypt، Apache MD5، SHA) کاملاً در مرورگر شما.

خروجی (username:hash)
خط .htpasswd در اینجا ظاهر می‌شود همانطور که تایپ می‌کنید.
نوع هش

بالاتر کندتر است اما شکستن آن دشوارتر است. 10–12 توصیه‌شده است.

تمام هش‌سازی در مرورگر شما انجام می‌شود — رمز عبور شما هرگز به سرویسی ارسال نمی‌شود.

درباره تولید کننده Htpasswd

تولید کننده htpasswd Handytool ورودی‌های .htpasswd سازگار با Apache و Nginx را مستقیماً در مرورگر شما ایجاد می‌کند. یک نام کاربری و رمز عبور وارد کنید، bcrypt (توصیه‌شده)، Apache MD5 (APR1)، یا SHA-1 را انتخاب کنید، و خط username:hash را کپی کنید یا یک فایل .htpasswd آماده‌شده برای استفاده دانلود کنید. از آنجایی که هش‌سازی به صورت محلی بدون رفت‌و‌آمد سرور اتفاق می‌افتد، رمز عبور شما هرگز آپلود، ثبت یا ذخیره‌شده نمی‌شود.

ویژگی‌های تولید کننده Htpasswd

  • 01

    Bcrypt، Apache MD5، و SHA

    تولید هش bcrypt مدرن $2y$ با عامل هزینه قابل‌تنظیم، Apache MD5 نمک‌شده کلاسیک (APR1)، یا خلاصه {SHA} قدیمی‌تر — هر چه سرور شما نیاز دارد. خروجی بایت‌برای‌بایت سازگار با دستور Apache htpasswd است.

  • 02

    خط را کپی کنید یا فایل دانلود کنید

    خط username:hash کامل را برای htpasswd موجود شما کپی کنید، یا یک فایل .htpasswd جدید دانلود کنید که می‌توانید مستقیماً روی سرور خود بگذارید. طرح‌های نمک‌شده در هر اجرا نمک تصادفی جدیدی دریافت می‌کنند.

  • 03

    100% در مرورگر شما

    تمام هش‌سازی به صورت محلی روی دستگاه شما انجام می‌شود. هیچ نام کاربری، رمز عبور یا هش هرگز به سرویسی ارسال نمی‌شود، بنابراین می‌توانید با خیال راحت اعتبارات را برای سایت‌های تولید نسل بعد ایجاد کنید بدون آنکه آنها را لو دهید.

سؤالات متداول درباره تولید کننده Htpasswd

فایل .htpasswd چیست؟
فایل .htpasswd نام‌های کاربری و رمز‌های عبور هش‌شده را برای احراز هویت HTTP Basic روی سرورهای وب مثل Apache و Nginx ذخیره می‌کند. هر خط به صورت username:hash است. سرور اعتبارات ارسال‌شده را مقابل این هش‌ها بررسی می‌کند تا یک دایرکتوری یا سایت را محافظت کند.
باید از کدام نوع هش استفاده کنم؟
از bcrypt استفاده کنید — این گزینه ایمن‌ترین است، با نمک درون‌ریخته‌شده و عامل هزینه قابل‌تنظیم که در برابر حملات brute-force مقاوم است. Apache MD5 (APR1) نمک‌شده و همچنان برای تنظیمات قدیمی‌تر به طور گسترده پشتیبانی می‌شود. از SHA-1 ({SHA}) اجتناب کنید به جز برای سازگاری قدیمی، زیرا نمک‌نشده و ضعیف تلقی می‌شود.
آیا Nginx از فایل‌های .htpasswd پشتیبانی می‌کند؟
بله. Nginx همان قالب htpasswd را از طریق دستورات auth_basic و auth_basic_user_file می‌خواند. هر دو ورودی Bcrypt و Apache MD5 (APR1) کار می‌کنند؛ SHA-1 ساده نیز پذیرفته می‌شود.
عامل هزینه bcrypt چیست؟
هزینه (یا عامل کار) تعداد دورهایی را کنترل می‌کند که bcrypt اجرا می‌کند — هر افزایش کار را دو برابر می‌کند. هزینه 10–12 توازن خوبی از امنیت و سرعت برای اکثر سرورها است. مقادیر بالاتر در برابر حملات brute-force مقاوم‌تر هستند اما برای تأیید در هر ورود اینترنتی کندتر هستند.
آیا ایجاد رمز عبور من در اینجا ایمن است؟
بله. هش کاملاً در مرورگر شما با استفاده از JavaScript محلی و Web Crypto API محاسبه می‌شود — هیچ چیز منتقل، ثبت یا ذخیره‌شده نیست. فقط هش حاصل، که نمی‌تواند به رمز عبور شما بازگردانده شود، وقتی آن را کپی می‌کنید صفحه شما را ترک می‌کند.
چگونه از خط تولیدشده در Apache استفاده کنم؟
خط username:hash را به فایل .htpasswd خود اضافه کنید، سپس Apache را با دستورات AuthType Basic، AuthName، و AuthUserFile در .htaccess یا virtual host اشاره دهید. Apache را بارگذاری مجدد کنید و دایرکتوری محافظت‌شده از شما برای اعتبارات ایجادشده درخواست خواهد کرد.

ابزارهای مرتبط

ابزار

کاوش در ابزارهای دیگر

همه ابزارها