Handytool
VerktygGratisKörs lokalt

Htpasswd-generator

Generera Apache .htpasswd-lösenordhashar (bcrypt, Apache MD5, SHA) helt i din webbläsare.

Utmatning (användarnamn:hash)
.htpasswd-raden visas här när du skriver.
Hashtyp

Högre är långsammare men svårare att knäcka. 10–12 rekommenderas.

All hashning sker i din webbläsare — ditt lösenord skickas aldrig till en server.

Om Htpasswd-generator

Handytools htpasswd-generator skapar Apache- och Nginx-kompatibla .htpasswd-poster direkt i din webbläsare. Ange ett användarnamn och lösenord, välj bcrypt (rekommenderat), Apache MD5 (APR1) eller SHA-1, och kopiera raden "användare:hash" eller ladda ner en .htpasswd-fil som är klar att använda. Eftersom hashningen sker lokalt utan serveromgång skickas ditt lösenord aldrig upp, loggas eller lagras någonstans.

Funktioner i Htpasswd-generator

  • 01

    Bcrypt, Apache MD5 och SHA

    Generera den moderna $2y$ bcrypt-hashen med en justerbar kostfaktor, den klassiska saltade Apache MD5 (APR1) eller en legacy {SHA}-digest — vad din server än kräver. Utmatningen är byte-för-byte kompatibel med Apache htpasswd-kommandot.

  • 02

    Kopiera raden eller ladda ner en fil

    Kopiera den fullständiga raden "användarnamn:hash" för din befintliga .htpasswd, eller ladda ner en ny .htpasswd-fil som du kan slappa direkt på din server. Saltade scheman får ett nytt slumpmässigt salt vid varje körning.

  • 03

    100% i din webbläsare

    All hashning sker lokalt på din enhet. Inget användarnamn, lösenord eller hash skickas någonsin till en server, så du kan säkert generera autentiseringsuppgifter för produktionssajter utan att exponera dem.

Vanliga frågor om Htpasswd-generator

Vad är en .htpasswd-fil?
En .htpasswd-fil lagrar användarnamn och lösenordshashar för HTTP Basic Authentication på webbservrar som Apache och Nginx. Varje rad har formatet "användarnamn:hash". Servern kontrollerar skickade autentiseringsuppgifter mot dessa hashar för att skydda en katalog eller webbplats.
Vilken hashtyp bör jag använda?
Använd bcrypt — det är det säkraste alternativet, med inbyggd salt och en justerbar kostfaktor som motstår brute-force-attacker. Apache MD5 (APR1) är saltad och stöds fortfarande för äldre inställningar. Undvik SHA-1 ({SHA}) förutom för äldre kompatibilitet, eftersom det inte är saltad och anses vara svag.
Stöder Nginx .htpasswd-filer?
Ja. Nginx läser samma htpasswd-format via direktiven "auth_basic" och "auth_basic_user_file". Både bcrypt- och Apache MD5 (APR1)-poster fungerar; vanlig SHA-1 accepteras också.
Vad är bcrypt-kostfaktorn?
Kostfaktorn (eller arbetsfaktorn) styr hur många rundor bcrypt kör — varje ökning fördubblar arbetet. En kostfaktor på 10–12 är en bra balans mellan säkerhet och hastighet för de flesta servrar. Högre värden är mer motståndskraftiga mot brute-force men långsammare att verifiera vid varje inloggning.
Är det säkert att generera mitt lösenord här?
Ja. Hashen beräknas helt i din webbläsare med lokalt JavaScript och Web Crypto API — ingenting överförs, loggas eller lagras. Endast den resulterande hashen, som inte kan vändas tillbaka till ditt lösenord, lämnar din skärm när du kopierar den.
Hur använder jag den genererade raden i Apache?
Lägg till raden "användarnamn:hash" i din .htpasswd-fil och peka sedan Apache på den med direktiven "AuthType Basic", "AuthName" och "AuthUserFile" i din .htaccess eller Virtual Host. Ladda om Apache och den skyddade katalogen kommer att fråga efter de autentiseringsuppgifter du genererade.

Relaterade verktyg

Verktyg

Utforska fler verktyg

Alla verktyg