Handytool
SegédeszközIngyenesHelyi futtatás

.htpasswd generátor

Apache .htpasswd jelszó-hashek generálása (bcrypt, Apache MD5, SHA) teljes egészében a böngészőben.

Kimenet (felhasználó:hash)
A .htpasswd sor itt fog megjelenni, ahogy gépel.
Hash típus

Magasabb lassabb, de nehezebben feltörhető. A 10–12 ajánlott.

Az összes hash-elés a böngészőben történik — a jelszó soha nem kerül szerverre.

.htpasswd generátor – áttekintés

A Handytool .htpasswd generátora Apache és Nginx kompatibilis .htpasswd bejegyzéseket hoz létre közvetlenül a böngészőben. Adjon meg egy felhasználónevet és jelszót, válasszon bcrypt-et (ajánlott), Apache MD5-öt (APR1) vagy SHA-1-et, és másolja a felhasználó:hash sort vagy töltse le a kész .htpasswd fájlt. Mivel a hash-elés helyileg történik szerver nélkül, a jelszava soha nem kerül feltöltésre, naplózásra vagy tárolásra sehol.

.htpasswd generátor – funkciók

  • 01

    Bcrypt, Apache MD5 és SHA

    Hozzon létre modern $2y$ bcrypt hasheket állítható költség faktorral, klasszikus sózott Apache MD5-öt (APR1) vagy örökölt {SHA} digest-et — amit a szerver vár. A kimenet byte-ről-byte-ra kompatibilis az Apache htpasswd paranccsal.

  • 02

    Másolja a sort vagy töltse le a fájlt

    Másolja a teljes felhasználó:hash sort a meglévő .htpasswd-hez, vagy töltse le az új .htpasswd fájlt, amelyet közvetlenül a szerverre helyezhet. A sózott sémák minden futásnál új véletlenszerű sót kapnak.

  • 03

    100% a böngészőben

    Az összes hash-elés helyileg történik az eszközön. Felhasználónév, jelszó vagy hash soha nem kerül szerverre, így biztonságosan generálhat hitelesítési adatokat termelési oldalakhoz anélkül, hogy felfedné őket.

.htpasswd generátor – GYIK

Mi az a .htpasswd fájl?
A .htpasswd fájl felhasználóneveket és hash-elt jelszavakat tárol a HTTP Basic Authentication számára az Apache és Nginx szerverekhez. Minden sor felhasználó:hash formátumban szerepel. A szerver az elküldött hitelesítési adatokat ezekkel a hashekkel ellenőrzi a könyvtár vagy webhely védelme érdekében.
Melyik hash típust használjam?
Használjon bcrypt-et — ez a legbiztonságosabb lehetőség, beépített sóval és állítható költség faktorral, amely ellenáll a brute-force támadásoknak. Az Apache MD5 (APR1) sózott és még mindig széles körben támogatott a régebbi beállításokhoz. Kerülje az SHA-1-et ({SHA}) kivéve a régi kompatibilitás miatt, mivel nincs sózva és gyengének számít.
Támogatja az Nginx a .htpasswd fájlokat?
Igen. Az Nginx ugyanazt a htpasswd formátumot olvassa az auth_basic és auth_basic_user_file direktívák segítségével. A bcrypt és Apache MD5 (APR1) bejegyzések működnek; a sima SHA-1 is elfogadott.
Mi a bcrypt költség faktor?
A költség (vagy munka faktor) azt szabályozza, hogy bcrypt hány körből fut — minden növekedés megkétszerezi a munkát. A 10–12 költség jó egyensúly a legtöbb szerver biztonsága és sebessége között. A magasabb értékek jobban ellenállnak a brute-force-nak, de lassabbak az ellenőrzés közben minden bejelentkezéskor.
Biztonságos itt generálni a jelszavaimat?
Igen. A hash teljesen a böngészőben számítódik ki helyi JavaScript és Web Crypto API segítségével — semmi nem kerül továbbításra, naplózásra vagy tárolásra. Csak az eredő hash, amely nem fordítható vissza a jelszóra, soha nem hagyja el a képernyőt, amikor másolja.
Hogyan használom a generált sort az Apache-ban?
Adja hozzá a felhasználó:hash sort a .htpasswd fájlhoz, majd mutasson az Apache-ra az AuthType Basic, AuthName és AuthUserFile direktívákkal a .htaccess vagy virtual host-ban. Töltse be újra az Apache-t, és a védett könyvtár kérni fogja a generált hitelesítési adatokat.

Kapcsolódó eszközök

Segédeszköz

Fedezz fel más eszközöket

Összes eszköz