Handytool
UtilitasGratisBerjalan secara lokal

Pembuat Htpasswd

Buat hash kata sandi Apache .htpasswd (bcrypt, Apache MD5, SHA) seluruhnya di browser Anda.

Output (nama pengguna:hash)
Baris .htpasswd akan muncul di sini saat Anda mengetik.
Jenis hash

Lebih tinggi lebih lambat tetapi lebih sulit untuk brute-force. 10–12 direkomendasikan.

Semua hashing terjadi di browser Anda — kata sandi Anda tidak pernah dikirim ke server.

Tentang Pembuat Htpasswd

Pembuat htpasswd Handytool membuat entri .htpasswd yang kompatibel dengan Apache dan Nginx langsung di browser Anda. Masukkan nama pengguna dan kata sandi, pilih bcrypt (direkomendasikan), Apache MD5 (APR1), atau SHA-1, lalu salin baris username:hash atau unduh file .htpasswd siap pakai. Karena hashing berjalan secara lokal tanpa putaran server, kata sandi Anda tidak pernah diunggah, dicatat, atau disimpan di mana pun.

Fitur Pembuat Htpasswd

  • 01

    Bcrypt, Apache MD5, dan SHA

    Buat hash bcrypt $2y$ modern dengan faktor biaya yang dapat disesuaikan, Apache MD5 (APR1) yang digaram secara klasik, atau digest {SHA} warisan — apa pun yang diharapkan server Anda. Output kompatibel byte-for-byte dengan perintah Apache htpasswd.

  • 02

    Salin baris atau unduh file

    Salin baris username:hash lengkap untuk .htpasswd yang ada, atau unduh file .htpasswd baru yang dapat Anda letakkan langsung di server Anda. Skema yang digaram mendapatkan garam acak baru pada setiap run.

  • 03

    100% di browser Anda

    Semua hashing terjadi secara lokal di perangkat Anda. Tidak ada nama pengguna, kata sandi, atau hash yang pernah dikirim ke server, jadi Anda dapat dengan aman membuat kredensial untuk situs produksi tanpa mengeksposnya.

FAQ Pembuat Htpasswd

Apa itu file .htpasswd?
File .htpasswd menyimpan nama pengguna dan kata sandi yang di-hash untuk Autentikasi HTTP Dasar di server web seperti Apache dan Nginx. Setiap baris memiliki format username:hash. Server memeriksa kredensial yang dikirimkan terhadap hash ini untuk melindungi direktori atau situs.
Jenis hash apa yang harus saya gunakan?
Gunakan bcrypt — itu adalah opsi paling aman, dengan garam bawaan dan faktor biaya yang dapat disesuaikan yang tahan terhadap serangan brute-force. Apache MD5 (APR1) digaram dan masih didukung luas untuk pengaturan yang lebih lama. Hindari SHA-1 ({SHA}) kecuali untuk kompatibilitas warisan, karena tidak digaram dan dianggap lemah.
Apakah Nginx mendukung file .htpasswd?
Ya. Nginx membaca format htpasswd yang sama melalui direktif auth_basic dan auth_basic_user_file. Entri bcrypt dan Apache MD5 (APR1) keduanya berfungsi; SHA-1 biasa juga diterima.
Apa itu faktor biaya bcrypt?
Biaya (atau faktor kerja) mengontrol berapa banyak putaran bcrypt dijalankan — setiap peningkatan menggandakan pekerjaan. Biaya 10–12 adalah keseimbangan yang baik antara keamanan dan kecepatan untuk sebagian besar server. Nilai yang lebih tinggi lebih tahan terhadap brute-force tetapi lebih lambat untuk diverifikasi di setiap login.
Apakah aman untuk membuat kata sandi saya di sini?
Ya. Hash dihitung sepenuhnya di browser Anda menggunakan JavaScript lokal dan Web Crypto API — tidak ada yang ditransmisikan, dicatat, atau disimpan. Hanya hash yang dihasilkan, yang tidak dapat dibalik menjadi kata sandi Anda, yang pernah meninggalkan layar Anda saat Anda menyalinnya.
Bagaimana cara saya menggunakan baris yang dihasilkan di Apache?
Tambahkan baris username:hash ke file .htpasswd Anda, lalu arahkan Apache ke sana dengan direktif AuthType Basic, AuthName, dan AuthUserFile di .htaccess atau host virtual Anda. Muat ulang Apache dan direktori yang dilindungi akan meminta kredensial yang Anda buat.

Alat terkait

Utilitas

Jelajahi alat lain

Semua alat