Handytool
HulpmiddelGratisLokaal uitvoeren

Htpasswd-generator

Genereer Apache .htpasswd-wachtwoordhashes (bcrypt, Apache MD5, SHA) volledig in uw browser.

Uitvoer (gebruikersnaam:hash)
De .htpasswd-regel verschijnt hier terwijl u typt.
Hashtype

Hoger is langzamer maar moeilijker te kraken. 10–12 wordt aanbevolen.

Alle hashing gebeurt in uw browser — uw wachtwoord wordt nooit naar een server gestuurd.

Over Htpasswd-generator

De htpasswd-generator van Handytool maakt Apache- en Nginx-compatibele .htpasswd-items rechtstreeks in uw browser. Voer een gebruikersnaam en wachtwoord in, kies bcrypt (aanbevolen), Apache MD5 (APR1) of SHA-1, en kopieer de regel "gebruiker:hash" of download een klaar-voor-gebruik .htpasswd-bestand. Omdat de hashing lokaal gebeurt zonder serverrondrit, wordt uw wachtwoord nooit geüpload, geregistreerd of ergens opgeslagen.

Functies van Htpasswd-generator

  • 01

    Bcrypt, Apache MD5 en SHA

    Genereer de moderne $2y$ bcrypt-hash met een verstelbare kostfactor, de klassieke gezouten Apache MD5 (APR1) of een legacy {SHA}-digest — wat uw server ook verwacht. De uitvoer is byte-voor-byte compatibel met de Apache htpasswd-opdracht.

  • 02

    Kopieer de regel of download een bestand

    Kopieer de volledige regel "gebruikersnaam:hash" voor uw bestaande .htpasswd, of download een nieuw .htpasswd-bestand dat u rechtstreeks op uw server kunt zetten. Gezouten schema's krijgen bij elke keer een nieuw willekeurig zout.

  • 03

    100% in uw browser

    Alle hashing gebeurt lokaal op uw apparaat. Geen gebruikersnaam, wachtwoord of hash wordt ooit naar een server gestuurd, dus u kunt veilig inloggegevens voor productiesites genereren zonder ze bloot te stellen.

Veelgestelde vragen over Htpasswd-generator

Wat is een .htpasswd-bestand?
Een .htpasswd-bestand slaat gebruikersnamen en wachtwoordhashes op voor HTTP Basic Authentication op webservers zoals Apache en Nginx. Elke regel heeft de indeling "gebruikersnaam:hash". De server controleert verzonden inloggegevens tegen deze hashes om een directory of website te beschermen.
Welk hashtype moet ik gebruiken?
Gebruik bcrypt — het is de veiligste optie, met ingebouwd zout en een verstelbare kostfactor die brute-force-aanvallen weerstaat. Apache MD5 (APR1) is gezouten en wordt nog steeds ondersteund voor oudere setups. Vermijd SHA-1 ({SHA}) behalve voor legacy-compatibiliteit, omdat het ongezouten is en als zwak wordt beschouwd.
Ondersteunt Nginx .htpasswd-bestanden?
Ja. Nginx leest dezelfde htpasswd-indeling via de directieven "auth_basic" en "auth_basic_user_file". Zowel bcrypt- als Apache MD5 (APR1)-items werken; gewoon SHA-1 wordt ook geaccepteerd.
Wat is de bcrypt-kostfactor?
De kostfactor (of werkfactor) bepaalt hoeveel ronden bcrypt loopt — elke verhoging verdubbelt het werk. Een kostfactor van 10–12 is een goed evenwicht tussen veiligheid en snelheid voor de meeste servers. Hogere waarden zijn beter bestand tegen brute-force, maar langzamer bij elke inlog.
Is het veilig om mijn wachtwoord hier te genereren?
Ja. De hash wordt volledig in uw browser berekend met behulp van lokaal JavaScript en de Web Crypto API — niets wordt verzonden, geregistreerd of opgeslagen. Alleen de resulterende hash, die niet terug naar uw wachtwoord kan worden omgekeerd, verlaat uw scherm wanneer u deze kopieert.
Hoe gebruik ik de gegenereerde regel in Apache?
Voeg de regel "gebruikersnaam:hash" toe aan uw .htpasswd-bestand en wijs Apache er vervolgens naar met de directieven "AuthType Basic", "AuthName" en "AuthUserFile" in uw .htaccess of Virtual Host. Laad Apache opnieuw en de beveiligde directory vraagt om de inloggegevens die u hebt gegenereerd.

Gerelateerde tools

Hulpmiddel

Ontdek meer tools

Alle tools