Handytool
UtilitàGratisEseguito localmente

Generatore htpasswd

Genera hash di password Apache .htpasswd (bcrypt, Apache MD5, SHA) completamente nel tuo browser.

Output (utente:hash)
La riga .htpasswd apparirà qui mentre digiti.
Tipo di hash

Più alto è più lento ma più difficile da forzare. 10–12 è consigliato.

Tutto l'hashing avviene nel tuo browser — la tua password non viene mai inviata a un server.

Informazioni su Generatore htpasswd

Il generatore htpasswd di Handytool crea voci .htpasswd compatibili con Apache e Nginx direttamente nel tuo browser. Inserisci un nome utente e una password, scegli bcrypt (consigliato), Apache MD5 (APR1) o SHA-1, e copia la riga utente:hash o scarica un file .htpasswd pronto all'uso. Poiché l'hashing viene eseguito localmente senza un round-trip al server, la tua password non viene mai caricata, registrata o archiviata da nessuna parte.

Funzionalità di Generatore htpasswd

  • 01

    Bcrypt, Apache MD5 e SHA

    Genera l'hash bcrypt moderno $2y$ con un fattore di costo regolabile, il classico Apache MD5 salato (APR1), o un digest {SHA} legacy — quello che il tuo server si aspetta. L'output è compatibile byte per byte con il comando Apache htpasswd.

  • 02

    Copia la riga o scarica un file

    Copia la riga completa utente:hash per il tuo .htpasswd esistente, o scarica un nuovo file .htpasswd che puoi mettere direttamente sul tuo server. Gli schemi salati ricevono un nuovo salt casuale ad ogni esecuzione.

  • 03

    100% nel tuo browser

    Tutto l'hashing avviene localmente sul tuo dispositivo. Nessun nome utente, password o hash viene mai inviato a un server, quindi puoi generare in sicurezza credenziali per siti in produzione senza esporle.

Domande frequenti su Generatore htpasswd

Che cos'è un file .htpasswd?
Un file .htpasswd memorizza nomi utente e password con hash per l'autenticazione HTTP Basic su server web come Apache e Nginx. Ogni riga ha il formato utente:hash. Il server verifica le credenziali inviate rispetto a questi hash per proteggere una directory o un sito.
Quale tipo di hash devo usare?
Usa bcrypt — è l'opzione più sicura, con un salt integrato e un fattore di costo regolabile che resiste agli attacchi di forza bruta. Apache MD5 (APR1) è salato ed è ancora ampiamente supportato per le configurazioni più vecchie. Evita SHA-1 ({SHA}) se non per compatibilità legacy, poiché è senza salt e considerato debole.
Nginx supporta i file .htpasswd?
Sì. Nginx legge lo stesso formato htpasswd tramite le direttive auth_basic e auth_basic_user_file. Le voci bcrypt e Apache MD5 (APR1) funzionano; anche SHA-1 semplice è accettato.
Qual è il fattore di costo bcrypt?
Il costo (o fattore di lavoro) controlla quanti round bcrypt esegue — ogni incremento raddoppia il lavoro. Un costo di 10–12 è un buon equilibrio di sicurezza e velocità per la maggior parte dei server. Valori più alti sono più resistenti alla forza bruta ma più lenti da verificare ad ogni accesso.
È sicuro generare la mia password qui?
Sì. L'hash viene calcolato interamente nel tuo browser usando JavaScript locale e Web Crypto API — nulla viene trasmesso, registrato o archiviato. Solo l'hash risultante, che non può essere invertito nella tua password, esce dal tuo schermo quando lo copi.
Come uso la riga generata in Apache?
Aggiungi la riga utente:hash al tuo file .htpasswd, quindi punta Apache ad esso con le direttive AuthType Basic, AuthName e AuthUserFile nel tuo .htaccess o host virtuale. Ricarica Apache e la directory protetta richiederà le credenziali che hai generato.

Strumenti correlati

Utilità

Esplora altri strumenti

Tutti gli strumenti