Handytool
UtilitárioGrátisRoda localmente

Gerador htpasswd

Gera hashes de senha Apache .htpasswd (bcrypt, Apache MD5, SHA) completamente em seu navegador.

Saída (usuário:hash)
A linha .htpasswd aparecerá aqui conforme você digita.
Tipo de hash

Mais alto é mais lento, mas mais difícil de força bruta. 10–12 é recomendado.

Todo o hash ocorre em seu navegador — sua senha nunca é enviada a um servidor.

Sobre Gerador htpasswd

O gerador htpasswd do Handytool cria entradas .htpasswd compatíveis com Apache e Nginx diretamente em seu navegador. Digite um nome de usuário e senha, escolha bcrypt (recomendado), Apache MD5 (APR1) ou SHA-1, e copie a linha usuário:hash ou baixe um arquivo .htpasswd pronto para usar. Como o hash é executado localmente sem uma ida e volta ao servidor, sua senha nunca é carregada, registrada ou armazenada em lugar nenhum.

Recursos de Gerador htpasswd

  • 01

    Bcrypt, Apache MD5 e SHA

    Gera o moderno hash bcrypt $2y$ com fator de custo ajustável, o clássico Apache MD5 com salt (APR1), ou um digest {SHA} legado — o que seu servidor espera. A saída é compatível byte por byte com o comando Apache htpasswd.

  • 02

    Copie a linha ou baixe um arquivo

    Copie a linha completa usuário:hash para seu .htpasswd existente, ou baixe um arquivo .htpasswd novo que você pode colocar diretamente em seu servidor. Esquemas com salt recebem um salt aleatório novo a cada execução.

  • 03

    100% em seu navegador

    Todo o hash ocorre localmente em seu dispositivo. Nenhum nome de usuário, senha ou hash é jamais enviado a um servidor, para que você possa gerar credenciais com segurança para sites em produção sem expô-las.

Perguntas frequentes sobre Gerador htpasswd

O que é um arquivo .htpasswd?
Um arquivo .htpasswd armazena nomes de usuário e senhas com hash para Autenticação HTTP Básica em servidores web como Apache e Nginx. Cada linha tem o formato usuário:hash. O servidor verifica as credenciais enviadas contra esses hashes para proteger um diretório ou site.
Qual tipo de hash devo usar?
Use bcrypt — é a opção mais segura, com salt integrado e fator de custo ajustável que resiste a ataques de força bruta. Apache MD5 (APR1) tem salt e ainda é amplamente suportado para configurações antigas. Evite SHA-1 ({SHA}) exceto para compatibilidade legada, pois é sem salt e considerado fraco.
Nginx suporta arquivos .htpasswd?
Sim. Nginx lê o mesmo formato htpasswd através das diretivas auth_basic e auth_basic_user_file. Entradas bcrypt e Apache MD5 (APR1) funcionam; SHA-1 simples também é aceito.
O que é o fator de custo bcrypt?
O custo (ou fator de trabalho) controla quantas rodadas bcrypt executa — cada incremento dobra o trabalho. Um custo de 10–12 é um bom equilíbrio de segurança e velocidade para a maioria dos servidores. Valores mais altos são mais resistentes a força bruta, mas mais lentos de verificar a cada login.
É seguro gerar minha senha aqui?
Sim. O hash é computado inteiramente em seu navegador usando JavaScript local e Web Crypto API — nada é transmitido, registrado ou armazenado. Apenas o hash resultante, que não pode ser revertido para sua senha, sai de sua tela quando você o copia.
Como uso a linha gerada no Apache?
Adicione a linha usuário:hash ao seu arquivo .htpasswd, então aponte Apache para ela com diretivas AuthType Basic, AuthName e AuthUserFile em seu .htaccess ou virtual host. Recarregue Apache e o diretório protegido solicitará as credenciais que você gerou.

Ferramentas relacionadas

Utilitário

Explore outras ferramentas

Todas as ferramentas