Handytool
მსახურებაუფასოახორციელდება ადგილობრივად

Htpasswd გენერატორი

შექმენით Apache .htpasswd პაროლის ჰეშები (bcrypt, Apache MD5, SHA) პირდაპირ თქვენს ბრაუზერში.

გამოწერა (username:hash)
.htpasswd ხაზი გამოჩნდება აქ, როგორც ტიპი.
ჰეშის ტიპი

უმაღლესი უფრო ნელი, მაგრამ უფრო რთული გასაბურ. 10–12 რეკომენდირებული.

ყველა ჰეშირება ხდება თქვენს ბრაუზერში — თქვენი პაროლი არასოდეს იგზავნება სერვერზე.

Htpasswd გენერატორი შესახებ

Handytool-ის htpasswd გენერატორი ქმნის Apache- და Nginx-თან თავსებად .htpasswd ჩანაწერებს პირდაპირ თქვენს ბრაუზერში. შეიყვანეთ მომხმარებლის სახელი და პაროლი, აირჩიეთ bcrypt (რეკომენდირებულია), Apache MD5 (APR1) ან SHA-1, და დააკოპირეთ username:hash სტრიქონი ან ჩამოწერეთ მზა .htpasswd ფაილი. რადგან ჰეშირება ხდება ლოკალურად სერვერთან კონექციის გარეშე, თქვენი პაროლი არასოდეს ატვირთებული, ლოგირებული ან შენახული არ არის.

Htpasswd გენერატორი მახასიათებელი

  • 01

    Bcrypt, Apache MD5 და SHA

    შექმენით თანამედროვე $2y$ bcrypt ჰეში დაკორექტირებული ღირებულების ფაქტორით, კლასიკური დამარილებული Apache MD5 (APR1) ან ძველი {SHA} ხასიათი — ის, რისი მოელის თქვენი სერვერი. გამოწერა არის ბაიტ-ბაიტ თავსებადი Apache htpasswd ბრძანებაში.

  • 02

    დაკოპირეთ ხაზი ან ჩამოწერეთ ფაილი

    დაკოპირეთ სრული username:hash სტრიქონი თქვენი არსებული .htpasswd-ისთვის, ან ჩამოწერეთ ახალი .htpasswd ფაილი, რომელიც შეგიძლიათ პირდაპირ თქვენი სერვერზე განათავსოთ. დამარილებული სქემები ღებულობენ ახალ შემთხვევით მარილს თითოეული გაშვებისას.

  • 03

    100% თქვენს ბრაუზერში

    ყველა ჰეშირება ხდება ლოკალურად თქვენს მოწყობილობაზე. მომხმარებლის სახელი, პაროლი ან ჰეში არასოდეს იგზავნება სერვერზე, ამიტომ შეგიძლიათ უსაფრთხოდ შექმნათ რეგისტრაციონალი ინფორმაცია საწარმო საიტებისთვის მათი გამოყენების გარეშე.

Htpasswd გენერატორი ხშირი კითხვები

რა არის .htpasswd ფაილი?
.htpasswd ფაილი აწყობს მომხმარებლების სახელებს და ჰეშირებული პაროლებს HTTP ძირითადი ავთენტიფიკაციისთვის Apache და Nginx-ის მსგავსი ვებ-სერვერებზე. თითოეული სტრიქონი აქვს username:hash ფორმატი. სერვერი ემთხვევა წარმოდგენილ რეგისტრაციონს ამ ჰეშებთან კატალოგის ან საიტის დასაცავად.
რომელი ჰეშის ტიპი უნდა გამოვიყენო?
გამოიყენეთ bcrypt — ეს არის ყველაზე უსაფრთხო ვარიანტი, ჩაშენებული მარილით და შესაძლებელი ღირებულების ფაქტორით, რომელიც წინააღმდეგობას უწევს ძალის ან ბეტა შეტევებს. Apache MD5 (APR1) დამარილებულია და კვლავ ფართოდ მხარდაჭერილია ძველი პერმანენტი დაფაზე. თავიდან აიცილეთ SHA-1 ({SHA}) გარდა პატიოსანი კოდის მხარდაჭერის გარდა, რადგან ის უმარილო და ითვლება სუსტად.
მხარს უჭერს Nginx .htpasswd ფაილებს?
დიახ. Nginx კითხულობს ერთსა და იმავე htpasswd ფორმატს auth_basic და auth_basic_user_file დირექტივების საშუალებით. bcrypt და Apache MD5 (APR1) ჩანაწერები ორივე მუშაობს; მარტივი SHA-1 ასევე მიღებულია.
რა არის bcrypt ღირებულების ფაქტორი?
ღირებულების ფაქტორი (ან სამუშაო ფაქტორი) კონტროლირებს bcrypt რამდენი ტურს აკეთებს — თითოეული გაზრდა ორმაგდება სამუშაოს. 10–12 ღირებულება კარგი ბალანსია უსაფრთხოების და სიჩქარის ბევრი სერვერის. უმაღლესი მნიშვნელობები უფრო წინააღმდეგობისმყარი ბეტა მეთოდის წინააღმდეგ, მაგრამ ნელი დადასტურება თითოეული პერმოპოდი.
უსაფრთხოა თუ პაროლის აქ შექმნა?
დიახ. ჰეში გამოითვლება მთლიანად თქვენს ბრაუზერში ლოკალური JavaScript-ის და Web Crypto API-ს გამოყენებით — არაფერი არ გადაიგზავნება, ჩაიწერება ან შენახული არ არის. მხოლოდ შედეგად მიღებული ჰეში, რომელიც არ შეიძლება გაუკრთელდეს თქვენს პაროლში, ოდესმე ტოვებს ეკრანს მის კოპირებისას.
როგორ გამოვიყენო შექმნილი სტრიქონი Apache-ში?
დაამატეთ username:hash სტრიქონი თქვენი .htpasswd ფაილში, შემდეგ მიუთითეთ Apache-ს AuthType Basic, AuthName და AuthUserFile დირექტივებით თქვენს .htaccess ან ვირტუალურ ჰოსტში. Apache-ის გადატვირთვა და დაცული კატალოგი მოითხოვს რეგისტრაციონს, რომელიც შექმენით.

დაკავშირებული ინსტრუმენტები

მსახურება

სხვა ინსტრუმენტების გამოკვლევა

ყველა ინსტრუმენტი