Handytool
AraçÜcretsizYerel olarak çalışır

Htpasswd Oluşturucu

Apache .htpasswd parola hash'lerini (bcrypt, Apache MD5, SHA) tamamen tarayıcınızda oluşturun.

Çıktı (username:hash)
.htpasswd satırı siz yazarken burada görünecektir.
Hash türü

Daha yüksek daha yavaştır ancak kaba kuvvet açısından kırması daha zordur. 10–12 önerilir.

Tüm hash işlemleri tarayıcınızda gerçekleşir — parolanız asla sunucuya gönderilmez.

Htpasswd Oluşturucu hakkında

Handytool'ün htpasswd oluşturucusu, Apache ve Nginx ile uyumlu .htpasswd girişlerini doğrudan tarayıcınızda oluşturur. Bir kullanıcı adı ve parola girin, bcrypt (önerilen), Apache MD5 (APR1) veya SHA-1 seçin ve username:hash satırını kopyalayın veya sunucunuza doğrudan koyabileceğiniz hazır bir .htpasswd dosyasını indirin. Hash işlemi sunucu turuna ihtiyaç olmadan yerel olarak gerçekleştiğinden, parolanız asla yüklenmez, kaydedilmez veya hiçbir yerde depolanmaz.

Htpasswd Oluşturucu özellikleri

  • 01

    Bcrypt, Apache MD5 ve SHA

    Ayarlanabilir bir maliyet faktörü ile modern $2y$ bcrypt hash'i, klasik tuzlanmış Apache MD5 (APR1) veya eski {SHA} özetini oluşturun — sunucunuzun beklediği ne olursa olsun. Çıktı, Apache htpasswd komutuyla bayt-bayt uyumludur.

  • 02

    Satırı kopyalayın veya dosya indirin

    Mevcut .htpasswd dosyanız için tam username:hash satırını kopyalayın veya sunucunuza doğrudan koyabileceğiniz yeni bir .htpasswd dosyasını indirin. Tuzlanmış şemalar her çalıştırmada yeni bir rastgele tuz alır.

  • 03

    Tarayıcınızda %100

    Tüm hash işlemleri cihazınızda yerel olarak gerçekleşir. Hiçbir kullanıcı adı, parola veya hash sunucuya gönderilmez, bu nedenle bunları açığa çıkarmadan üretim siteleri için kimlik bilgileri oluşturabilirsiniz.

Htpasswd Oluşturucu SSS

.htpasswd dosyası nedir?
.htpasswd dosyası, Apache ve Nginx gibi web sunucularında HTTP Basic Kimlik Doğrulaması için kullanıcı adlarını ve karma parolaları depolar. Her satır username:hash biçimindedir. Sunucu, gönderilen kimlik bilgilerini bir dizin veya siteyi korumak için bu hash'lere karşı kontrol eder.
Hangi hash türünü kullanmalıyım?
Bcrypt kullanın — yerleşik bir tuz ve kaba kuvvet saldırılarına karşı dayanıklı ayarlanabilir bir maliyet faktörü ile en güvenli seçenektir. Apache MD5 (APR1) tuzlanmış ve eski kurulumlar için hala geniş ölçüde desteklenmiştir. Eski sürüm uyumluluğu dışında SHA-1 ({SHA}) kullanmaktan kaçının, çünkü tuzlanmamış ve zayıf kabul edilir.
Nginx, .htpasswd dosyalarını destekliyor mu?
Evet. Nginx, auth_basic ve auth_basic_user_file yönergeleri aracılığıyla aynı htpasswd biçimini okur. Hem Bcrypt hem de Apache MD5 (APR1) girişleri işe yarar; düz SHA-1 de kabul edilir.
Bcrypt maliyet faktörü nedir?
Maliyet (veya çalışma faktörü), bcrypt'in çalıştığı tur sayısını kontrol eder — her artış işi iki katına çıkarır. 10–12 maliyeti, çoğu sunucu için güvenlik ve hız arasında iyi bir dengeledir. Daha yüksek değerler kaba kuvvet saldırılarına daha dayanıklıdır ancak her oturum açışta doğrulama için daha yavaştır.
Parolami burada oluşturmak güvenli mi?
Evet. Hash, yerel JavaScript ve Web Crypto API'sı kullanarak tamamen tarayıcınızda hesaplanır — hiçbir şey iletilmez, kaydedilmez veya depolanmaz. Yalnızca parolanıza geri döndürülemeyen ortaya çıkan hash, kopyaladığınızda ekranınızı terk eder.
Oluşturulan satırı Apache'de nasıl kullanırım?
username:hash satırını .htpasswd dosyanıza ekleyin, ardından .htaccess veya sanal konakta AuthType Basic, AuthName ve AuthUserFile yönergeleriyle Apache'yi ona gösterin. Apache'yi yeniden yükleyin ve korunan dizin sizin oluşturduğunuz kimlik bilgilerini isteyecektir.

İlgili araçlar

Araç

Diğer araçları keşfet

Tüm araçlar