Handytool
UtilitaireGratuitExécuté localement

Générateur htpasswd

Générez des hashes de mot de passe Apache .htpasswd (bcrypt, Apache MD5, SHA) entièrement dans votre navigateur.

Sortie (utilisateur:hash)
La ligne .htpasswd apparaîtra ici au fur et à mesure que vous tapez.
Type de hash

Plus élevé est plus lent mais plus difficile à forcer par attaque. 10–12 est recommandé.

Tout le hachage se fait dans votre navigateur — votre mot de passe n'est jamais envoyé à un serveur.

À propos de Générateur htpasswd

Le générateur htpasswd de Handytool crée des entrées .htpasswd compatibles avec Apache et Nginx directement dans votre navigateur. Saisissez un nom d'utilisateur et un mot de passe, choisissez bcrypt (recommandé), Apache MD5 (APR1) ou SHA-1, et copiez la ligne utilisateur:hash ou téléchargez un fichier .htpasswd prêt à l'emploi. Comme le hachage s'exécute localement sans aller-retour serveur, votre mot de passe n'est jamais téléchargé, journalisé ou stocké nulle part.

Fonctionnalités de Générateur htpasswd

  • 01

    Bcrypt, Apache MD5 et SHA

    Générez le hash bcrypt moderne $2y$ avec un facteur de coût ajustable, le classique Apache MD5 salé (APR1), ou un digest {SHA} hérité — ce que votre serveur attend. La sortie est compatible byte-for-byte avec la commande Apache htpasswd.

  • 02

    Copiez la ligne ou téléchargez un fichier

    Copiez la ligne complète utilisateur:hash pour votre .htpasswd existant, ou téléchargez un nouveau fichier .htpasswd que vous pouvez déployer directement sur votre serveur. Les schémas salés reçoivent un nouveau salt aléatoire à chaque exécution.

  • 03

    100% dans votre navigateur

    Tout le hachage se fait localement sur votre appareil. Aucun nom d'utilisateur, mot de passe ou hash n'est jamais envoyé à un serveur, afin que vous puissiez générer en toute sécurité des identifiants pour des sites en production sans les exposer.

FAQ Générateur htpasswd

Qu'est-ce qu'un fichier .htpasswd ?
Un fichier .htpasswd stocke les noms d'utilisateur et les mots de passe hachés pour l'authentification HTTP basique sur des serveurs web comme Apache et Nginx. Chaque ligne a le format utilisateur:hash. Le serveur vérifie les identifiants soumis par rapport à ces hashes pour protéger un répertoire ou un site.
Quel type de hash dois-je utiliser ?
Utilisez bcrypt — c'est l'option la plus sûre, avec un salt intégré et un facteur de coût ajustable qui résiste aux attaques par force brute. Apache MD5 (APR1) est salé et toujours largement supporté pour les anciennes configurations. Évitez SHA-1 ({SHA}) sauf pour la compatibilité hérité, car il est sans salt et considéré comme faible.
Nginx supporte-t-il les fichiers .htpasswd ?
Oui. Nginx lit le même format htpasswd via les directives auth_basic et auth_basic_user_file. Les entrées bcrypt et Apache MD5 (APR1) fonctionnent ; SHA-1 simple est également accepté.
Qu'est-ce que le facteur de coût bcrypt ?
Le coût (ou facteur de travail) contrôle le nombre de tours que bcrypt exécute — chaque incrément double le travail. Un coût de 10–12 est un bon équilibre entre sécurité et vitesse pour la plupart des serveurs. Les valeurs plus élevées sont plus résistantes à la force brute mais plus lentes à vérifier à chaque connexion.
Est-il sûr de générer mon mot de passe ici ?
Oui. Le hash est calculé entièrement dans votre navigateur en utilisant JavaScript local et Web Crypto API — rien n'est transmis, journalisé ou stocké. Seul le hash résultant, qui ne peut pas être inversé en votre mot de passe, quitte votre écran lorsque vous le copiez.
Comment utiliser la ligne générée dans Apache ?
Ajoutez la ligne utilisateur:hash à votre fichier .htpasswd, puis pointez Apache vers elle avec les directives AuthType Basic, AuthName et AuthUserFile dans votre .htaccess ou hôte virtuel. Rechargez Apache et le répertoire protégé demandera les identifiants que vous avez générés.

Outils liés

Utilitaire

Explorez d'autres outils

Tous les outils