Handytool
ApuvälineIlmainenSuoritetaan paikallisesti

.htpasswd-generaattori

Luo Apache .htpasswd salasana-hashit (bcrypt, Apache MD5, SHA) kokonaan selaimessa.

Tulos (käyttäjä:hash)
.htpasswd-rivi ilmestyy tänne, kun kirjoitat.
Hajaustustyyppi

Korkeampi on hitaampi mutta vaikeampi rikkoa. Suositellaan 10–12.

Kaikki hajautus tapahtuu selaimessa — salasanaasi ei koskaan lähetetä palvelimelle.

.htpasswd-generaattori – tietoa

Handytool-ohjelman .htpasswd-generaattori luo Apache- ja Nginx-yhteensopivia .htpasswd-merkintöjä suoraan selaimessa. Kirjoita käyttäjänimi ja salasana, valitse bcrypt (suositeltu), Apache MD5 (APR1) tai SHA-1, ja kopioi käyttäjä:hash-rivi tai lataa valmis .htpasswd-tiedosto. Koska hajautus tapahtuu paikallisesti ilman palvelinviestintää, salasanaasi ei koskaan lähetetä, kirjata tai varastoidaan mihinkään.

.htpasswd-generaattori – ominaisuudet

  • 01

    Bcrypt, Apache MD5 ja SHA

    Luo modernia $2y$ bcrypt-hasheja säädettävällä kustannustekijällä, perinteistä suolattua Apache MD5:ta (APR1) tai vanhaa {SHA}-tiivistettä — mitä palvelimesi odottaa. Tulos on tavusta tavuun yhteensopiva Apache htpasswd -komennon kanssa.

  • 02

    Kopioi rivi tai lataa tiedosto

    Kopioi täydellinen käyttäjä:hash-rivi aiemmin luotuun .htpasswd-tiedostoon tai lataa uusi .htpasswd-tiedosto, jonka voit pudottaa suoraan palvelimelle. Suolatut kaaviot saavat uuden satunnaisen suolan joka kerralla.

  • 03

    100% selaimessa

    Kaikki hajautus tapahtuu paikallisesti laitteillasi. Käyttäjänimeä, salasanaa tai hashia ei koskaan lähetetä palvelimelle, joten voit turvallisesti luoda tunnistetiedot tuotantopalveluille altistamatta niitä.

.htpasswd-generaattori – UKK

Mikä on .htpasswd-tiedosto?
.htpasswd-tiedosto tallentaa käyttäjänimia ja hajautettuja salasanoja HTTP Basic Authentication -todennukseen verkkosommitteluissa, kuten Apache ja Nginx. Jokainen rivi on muodossa käyttäjä:hash. Palvelin tarkistaa lähetetyt tunnistetiedot näihin hasheihin hakemiston tai sivuston suojaamiseksi.
Mitä hajautustyyppiä minun pitäisi käyttää?
Käytä bcryptiä — se on turvallisintavaihtoehtotehopuolin ja säädettävällä kustannustekijällä, joka kestää väkivaltaisia hyökkäyksiä vastaan. Apache MD5 (APR1) on suolattu ja edelleen laajasti tuettu vanhemmille asetuksille. Vältä SHA-1:tä ({SHA}) vanhemman yhteensopivuuden lisäksi, koska sitä ei ole suolattu ja sitä pidetään heikkona.
Tukeeko Nginx .htpasswd-tiedostoja?
Kyllä. Nginx lukee saman htpasswd-muodon auth_basic- ja auth_basic_user_file-direktiivillä. Bcrypt- ja Apache MD5 (APR1) -merkinnät toimivat; tavallinen SHA-1 hyväksytään myös.
Mikä on bcrypt-kustannustekijä?
Kustannus (tai työtekijä) ohjaa kuinka monta kierrosta bcrypt suorittaa — jokainen kasvu kaksinkertaistaa työn. 10–12 kustannus on hyvä tasapaino turvallisuuden ja nopeuden välillä useimmille palvelimille. Korkeammat arvot kestävät paremmin väkivaltaisia hyökkäyksiä, mutta ovat hitaampia todentamisessa jokaisen sisäänkirjautumisen yhteydessä.
Onko turvallista luoda salasanat täällä?
Kyllä. Hash lasketaan kokonaan selaimessa paikallisen JavaScriptin ja Web Crypto API:n avulla — mitään ei lähetetä, kirjata tai varastoida. Vain tuloksena olevan hashin, jota ei voida kääntää takaisin salasanaasi, ei koskaan poistu näytöltä, kun kopioit sen.
Miten käytän luotua riviä Apache-palvelimella?
Lisää käyttäjä:hash-rivi .htpasswd-tiedostoon ja osoita Apache-palvelimelle siihen AuthType Basic-, AuthName- ja AuthUserFile-direktiiveillä .htaccess- tai virtual host -tiedostossa. Lataa Apache uudelleen ja suojattu hakemisto pyytää luomiasi tunnistetietoja.

Liittyvät työkalut

Apuväline

Tutustu muihin työkaluihin

Kaikki työkalut