Handytool
UtilitarGratuitRulează local

Generator .htpasswd

Generați parole .htpasswd Apache în hash (bcrypt, Apache MD5, SHA) complet în browser.

Rezultat (utilizator:hash)
Linia .htpasswd va apărea aici pe măsură ce tastați.
Tip de hash

Mai mare este mai lent, dar mai greu de spart. 10–12 este recomandat.

Toate hash-urile se calculează în browser — parola dvs. nu este niciodată trimisă pe server.

Despre Generator .htpasswd

Generatorul .htpasswd al Handytool creează intrări .htpasswd compatibile cu Apache și Nginx direct în browser. Introduceți un nume de utilizator și o parolă, selectați bcrypt (recomandat), Apache MD5 (APR1) sau SHA-1, și copiați linia utilizator:hash sau descărcați un fișier .htpasswd gata de utilizat. Deoarece hash-urile se calculează local fără comunicare cu serverul, parola dvs. nu este niciodată transmisă, înregistrată sau stocată nicăieri.

Generator .htpasswd – funcționalități

  • 01

    Bcrypt, Apache MD5 și SHA

    Generați hash-ul modern bcrypt $2y$ cu factor de cost reglabil, Apache MD5 (APR1) tradițional cu sare sau digest {SHA} pentru compatibilitate cu sisteme vechi — orice se așteaptă serverul dvs. Rezultatul este compatibil byte-cu-byte cu comanda Apache htpasswd.

  • 02

    Copiați linia sau descărcați un fișier

    Copiați linia completă utilizator:hash pentru .htpasswd existent sau descărcați un fișier .htpasswd nou pe care îl puteți plasa direct pe server. Schemele cu sare primesc o nouă sare aleatorie la fiecare rulare.

  • 03

    100% în browser

    Toate hash-urile se calculează local pe dispozitivul dvs. Niciun nume de utilizator, parolă sau hash nu este trimis niciodată pe server, deci puteți genera în siguranță acreditări pentru site-uri în producție fără să le expuneți.

Generator .htpasswd – întrebări frecvente

Ce este un fișier .htpasswd?
Un fișier .htpasswd stochează nume de utilizatori și parole hash-uite pentru HTTP Basic Authentication pe servere web cum sunt Apache și Nginx. Fiecare linie are formatul utilizator:hash. Serverul verifică acreditările trimise față de aceste hash-uri pentru a proteja un director sau site.
Ce tip de hash trebuie să folosesc?
Folosiți bcrypt — aceasta este cea mai sigură opțiune, cu sare încorporată și factor de cost reglabil care rezistă la atacurile brute-force. Apache MD5 (APR1) are sare și este încă larg acceptat pentru configurări mai vechi. Evitați SHA-1 ({SHA}) cu excepția compatibilității cu sisteme vechi, deoarece nu are sare și este considerată slabă.
Nginx acceptă fișiere .htpasswd?
Da. Nginx citește același format htpasswd prin directivele auth_basic și auth_basic_user_file. Intrările bcrypt și Apache MD5 (APR1) funcționează corect; SHA-1 simplu este, de asemenea, acceptat.
Ce este factorul de cost bcrypt?
Costul (sau factorul de lucru) controlează câte runde execută bcrypt — fiecare creștere dublează munca. Costuri de 10–12 sunt un bun echilibru între securitate și viteză pentru majoritatea serverelor. Valorile mai mari sunt mai rezistente la brute-force, dar mai lente la verificare la fiecare autentificare.
Este sigur să generez parola aici?
Da. Hash-ul este calculat complet în browser folosind JavaScript local și Web Crypto API — nimic nu este transmis, înregistrat sau stocat. Doar hash-ul rezultat, care nu poate fi inversat în parola dvs., nu leave niciodată ecranul atunci când îl copiați.
Cum folosesc linia generată în Apache?
Adăugați linia utilizator:hash la fișierul .htpasswd, apoi indicați Apache la aceasta folosind directivele AuthType Basic, AuthName și AuthUserFile în .htaccess sau virtual host. Reîncărcați Apache și directorul protejat va cere acreditările pe care le-ați generat.

Instrumente similare

Utilitar

Explorează alte instrumente

Toate instrumentele