Handytool
อรรถประโยชน์ฟรีทำงานในเครื่อง

เครื่องมือสร้าง Htpasswd

สร้างแฮช .htpasswd ของ Apache (bcrypt, Apache MD5, SHA) ทั้งหมดในเบราว์เซอร์ของคุณ

Output (ชื่อผู้ใช้:แฮช)
บรรทัด .htpasswd จะปรากฏที่นี่เมื่อคุณพิมพ์
ประเภทแฮช

สูงกว่านั้นช้ากว่า แต่ต้านทาน brute-force ได้มากขึ้น 10–12 แนะนำ

การแฮชทั้งหมดเกิดขึ้นในเบราว์เซอร์ของคุณ รหัสผ่านของคุณไม่เคยส่งไปยังเซิร์ฟเวอร์

เกี่ยวกับ เครื่องมือสร้าง Htpasswd

เครื่องมือสร้าง htpasswd ของ Handytool สร้างรายการ .htpasswd ที่เข้ากันได้กับ Apache และ Nginx ได้เลยในเบราว์เซอร์ของคุณ ใส่ชื่อผู้ใช้และรหัสผ่าน เลือก bcrypt (แนะนำ), Apache MD5 (APR1) หรือ SHA-1 แล้วคัดลอกบรรทัด username:hash หรือดาวน์โหลดไฟล์ .htpasswd ที่พร้อมใช้ เนื่องจากการแฮชเกิดขึ้นในส่วนท้องถิ่นโดยไม่มีการอ้างอิงเซิร์ฟเวอร์ รหัสผ่านของคุณจึงไม่เคยถูกอัปโหลด บันทึก หรือเก็บไว้ที่ใดก็ตาม

คุณสมบัติของ เครื่องมือสร้าง Htpasswd

  • 01

    Bcrypt, Apache MD5 และ SHA

    สร้างแฮช bcrypt $2y$ สมัยใหม่ด้วยปัจจัยต้นทุนที่ปรับได้ MD5 Apache (APR1) ที่มีเกลือแบบดั้งเดิม หรือดูเจสต์ {SHA} สายเก่า — สิ่งที่เซิร์ฟเวอร์ของคุณคาดหวัง เอาต์พุตนั้นเข้ากันได้ไบต์ต่อไบต์กับคำสั่ง Apache htpasswd

  • 02

    คัดลอกบรรทัดหรือดาวน์โหลดไฟล์

    คัดลอกบรรทัด username:hash ที่สมบูรณ์สำหรับ .htpasswd ที่มีอยู่ของคุณ หรือดาวน์โหลดไฟล์ .htpasswd ใหม่ที่คุณสามารถวางลงเซิร์ฟเวอร์ของคุณได้เลย รูปแบบที่มีเกลือจะได้รับเกลือสุ่มใหม่ในการรัน

  • 03

    100% ในเบราว์เซอร์ของคุณ

    การแฮชทั้งหมดเกิดขึ้นในส่วนท้องถิ่นบนอุปกรณ์ของคุณ ไม่มีชื่อผู้ใช้ รหัสผ่าน หรือแฮชใดถูกส่งไปยังเซิร์ฟเวอร์ จึงสามารถสร้างข้อมูลประจำตัวสำหรับเว็บไซต์การผลิตได้อย่างปลอดภัยโดยไม่เปิดเผย

คำถามที่พบบ่อยของ เครื่องมือสร้าง Htpasswd

ไฟล์ .htpasswd คืออะไร
ไฟล์ .htpasswd เก็บชื่อผู้ใช้และรหัสผ่านที่ได้รับแฮชสำหรับการพิสูจน์ตัวตน HTTP พื้นฐานบนเซิร์ฟเวอร์เว็บเช่น Apache และ Nginx บรรทัดแต่ละบรรทัดมีรูปแบบ username:hash เซิร์ฟเวอร์ตรวจสอบข้อมูลประจำตัวที่ส่งเทียบกับแฮชเหล่านี้เพื่อปกป้องไดเรกทอรีหรือเว็บไซต์
ฉันควรใช้ประเภทแฮชใด
ใช้ bcrypt — มันเป็นตัวเลือกที่ปลอดภัยที่สุด ด้วยเกลือในตัวและปัจจัยต้นทุนที่ปรับได้ซึ่งต้านทานการโจมตี brute-force MD5 Apache (APR1) มีเกลือและยังคงได้รับการสนับสนุนอย่างกว้างขวางสำหรับการตั้งค่าเก่า ป้องกัน SHA-1 ({SHA}) ยกเว้นความเข้ากันได้ดั้งเดิม เนื่องจากไม่มีเกลือและถือว่าอ่อนแอ
Nginx รองรับไฟล์ .htpasswd หรือไม่
ใช่ Nginx อ่านรูปแบบ htpasswd เดียวกันผ่านคำสั่ง auth_basic และ auth_basic_user_file Bcrypt และ Apache MD5 (APR1) ทำงานทั้งคู่ SHA-1 ธรรมชาติยังได้รับการยอมรับ
ปัจจัยต้นทุน bcrypt คืออะไร
ต้นทุน (หรือปัจจัยการทำงาน) ควบคุมจำนวนรอบที่ bcrypt รัน — แต่ละส่วนเพิ่มเติมจะเพิ่มงานเป็นสองเท่า ต้นทุน 10–12 เป็นความสมดุลที่ดีระหว่างความปลอดภัยและความเร็วสำหรับเซิร์ฟเวอร์ส่วนใหญ่ ค่าที่สูงกว่านั้นต้านทาน brute-force มากขึ้น แต่ช้าลงในการตรวจสอบในแต่ละการเข้าสู่ระบบ
มันปลอดภัยไหมที่จะสร้างรหัสผ่านของฉันที่นี่
ใช่ แฮชถูกคำนวณทั้งหมดในเบราว์เซอร์ของคุณโดยใช้ JavaScript ในส่วนท้องถิ่นและ Web Crypto API — ไม่มีอะไรถูกส่ง บันทึก หรือเก็บไว้ เฉพาะแฮชผลลัพธ์ซึ่งไม่สามารถย้อนกลับไปยังรหัสผ่านของคุณได้ ออกจากหน้าจอของคุณเมื่อคุณคัดลอก
ฉันใช้บรรทัดที่สร้างใน Apache ได้อย่างไร
เพิ่มบรรทัด username:hash ไปยังไฟล์ .htpasswd ของคุณ แล้วชี้ Apache ไปที่มันด้วยคำสั่ง AuthType Basic, AuthName และ AuthUserFile ใน .htaccess หรือโฮสต์เสมือนของคุณ โหลด Apache ใหม่และไดเรกทอรีที่ป้องกันจะแจ้งให้บันทึกข้อมูลประจำตัวที่คุณสร้าง

เครื่องมือที่เกี่ยวข้อง

อรรถประโยชน์

สำรวจเครื่องมืออื่น ๆ

เครื่องมือทั้งหมด