Htpasswd 생성기

Htpasswd 생성기 기능

• 01

  Bcrypt, Apache MD5, SHA

  조정 가능한 비용 계수가 있는 최신 $2y$ bcrypt 해시, 고전적인 salt된 Apache MD5(APR1) 또는 레거시 {SHA} 다이제스트 생성 — 서버가 필요로 하는 것이 무엇이든 지원합니다. 출력은 Apache htpasswd 명령과 완전히 호환됩니다.

• 02

  줄 복사 또는 파일 다운로드

  완전한 username:hash 줄을 복사하여 기존 .htpasswd를 업데이트하거나, 서버에 직접 배포할 수 있는 새로운 .htpasswd 파일을 다운로드하세요. Salt된 스키마는 실행할 때마다 새로운 무작위 salt를 생성합니다.

• 03

  100% 브라우저에서 실행

  모든 해싱이 기기에서 로컬로 발생합니다. 사용자 이름, 암호 또는 해시는 서버로 전송되지 않으므로 프로덕션 사이트의 자격 증명을 안전하게 생성할 수 있으며 노출 걱정이 없습니다.

Htpasswd 생성기 자주 묻는 질문

.htpasswd 파일이란 무엇입니까?

.htpasswd 파일은 Apache 및 Nginx와 같은 웹 서버의 HTTP 기본 인증을 위한 사용자 이름과 해시된 암호를 저장합니다. 각 줄의 형식은 username:hash입니다. 서버는 제출된 자격 증명을 이러한 해시에 대해 확인하여 디렉터리 또는 사이트를 보호합니다.

어떤 해시 유형을 사용해야 합니까?

bcrypt를 사용하세요 — 내장 salt와 조정 가능한 비용 계수가 있는 가장 안전한 옵션으로 무차별 대입 공격에 강합니다. Apache MD5(APR1)도 salt되어 있고 이전 설정에서도 여전히 광범위하게 지원됩니다. 레거시 호환성이 필요한 경우를 제외하고 SHA-1({SHA})을 피하세요. Salt가 없고 약하다고 간주되기 때문입니다.

Nginx는 .htpasswd 파일을 지원합니까?

예. Nginx는 auth_basic 및 auth_basic_user_file 지시어를 통해 동일한 htpasswd 형식을 읽습니다. Bcrypt 및 Apache MD5(APR1) 항목 모두 작동하며 평문 SHA-1도 허용됩니다.

bcrypt 비용 계수란 무엇입니까?

비용(또는 작업 계수)은 bcrypt가 실행하는 라운드 수를 제어합니다 — 각 증가마다 작업이 두 배가 됩니다. 비용 10~12는 대부분의 서버에 대한 보안과 속도의 좋은 균형입니다. 더 높은 값은 무차별 대입 공격에 더 강하지만 매 로그인시 검증이 더 느립니다.

여기서 암호를 생성하는 것이 안전합니까?

예. 해시는 로컬 JavaScript 및 Web Crypto API를 사용하여 브라우저에서 완전히 계산됩니다 — 아무것도 전송, 기록 또는 저장되지 않습니다. 생성된 해시(암호로 역변환할 수 없음)만 복사할 때 화면을 떠납니다.

생성된 줄을 Apache에서 어떻게 사용합니까?

username:hash 줄을 .htpasswd 파일에 추가한 후 .htaccess 또는 가상 호스트의 AuthType Basic, AuthName 및 AuthUserFile 지시어로 이를 지정하세요. Apache를 다시 로드하면 보호된 디렉터리에서 생성한 자격 증명을 입력하라는 메시지가 표시됩니다.