Handytool
VerktøyGratisKjøres lokalt

Htpasswd-generator

Generer Apache .htpasswd-passordhasher (bcrypt, Apache MD5, SHA) helt i nettleseren din.

Utdata (brukernavn:hash)
.htpasswd-linjen vises her når du skriver.
Hash-type

Høyere er saktere, men vanskeligere å knekke. 10–12 anbefales.

All hashing skjer i nettleseren din — passordet ditt sendes aldri til en server.

Om Htpasswd-generator

Handytools htpasswd-generator oppretter Apache- og Nginx-kompatible .htpasswd-oppføringer rett i nettleseren din. Skriv inn et brukernavn og passord, velg bcrypt (anbefalt), Apache MD5 (APR1) eller SHA-1, og kopier linjen "bruker:hash" eller last ned en klar-til-bruk .htpasswd-fil. Fordi hashing skjer lokalt uten serveromgang, blir passordet ditt aldri lastet opp, logget eller lagret noe sted.

Funksjoner i Htpasswd-generator

  • 01

    Bcrypt, Apache MD5 og SHA

    Generer den moderne $2y$ bcrypt-hashen med en justerbar kostfaktor, den klassiske saltede Apache MD5 (APR1) eller en eldre {SHA}-digest — hva serveren din krever. Utdataene er byte-for-byte kompatibel med Apache htpasswd-kommandoen.

  • 02

    Kopier linjen eller last ned en fil

    Kopier den fullstendige linjen "brukernavn:hash" for din eksisterende .htpasswd, eller last ned en ny .htpasswd-fil som du kan slippe rett på serveren din. Saltede ordninger får et nytt tilfeldig salt ved hver kjøring.

  • 03

    100% i nettleseren din

    All hashing skjer lokalt på enheten din. Intet brukernavn, passord eller hash blir noen gang sendt til en server, så du kan trygt generere legitimasjon for produksjonssajter uten å eksponere dem.

Vanlige spørsmål om Htpasswd-generator

Hva er en .htpasswd-fil?
En .htpasswd-fil lagrer brukernavnet og passordhasher for HTTP Basic Authentication på webservere som Apache og Nginx. Hver linje har formatet "brukernavn:hash". Serveren sjekker innsendte legitimasjonsuppgifter mot disse hashene for å beskytte en katalog eller nettsted.
Hvilken hashtype bør jeg bruke?
Bruk bcrypt — det er det sikkerste alternativet, med innebygd salt og en justerbar kostfaktor som motstår brute-force-angrep. Apache MD5 (APR1) er saltert og støttes fremdeles for eldre oppsett. Unngå SHA-1 ({SHA}) unntatt for legacy-kompatibilitet, da det er usaltert og regnes som svakt.
Støtter Nginx .htpasswd-filer?
Ja. Nginx leser samme htpasswd-format via direktivene "auth_basic" og "auth_basic_user_file". Både bcrypt- og Apache MD5 (APR1)-oppføringer fungerer; vanlig SHA-1 aksepteres også.
Hva er bcrypt-kostfaktoren?
Kostfaktoren (eller arbeidsfaktoren) kontrollerer hvor mange runder bcrypt kjører — hver økning dobler arbeidet. En kostfaktor på 10–12 er en god balanse mellom sikkerhet og hastighet for de fleste servere. Høyere verdier er mer motstandsdyktige mot brute-force, men saktere å verifisere ved hver pålogging.
Er det trygt å generere passordet mitt her?
Ja. Hashen beregnes helt i nettleseren din ved hjelp av lokalt JavaScript og Web Crypto API — ingenting overføres, logges eller lagres. Bare den resulterende hashen, som ikke kan reverseres tilbake til passordet ditt, forlater skjermen din når du kopierer den.
Hvordan bruker jeg den genererte linjen i Apache?
Legg til linjen "brukernavn:hash" i .htpasswd-filen din, og pek deretter Apache på den med direktivene "AuthType Basic", "AuthName" og "AuthUserFile" i .htaccess eller Virtual Host. Last inn Apache på nytt, og den beskyttede katalogen vil spørre om legitimasjonen du genererte.

Relaterte verktøy

Verktøy

Utforsk flere verktøy

Alle verktøy