工具免費本機執行
Htpasswd 產生器
在瀏覽器中產生 Apache .htpasswd 密碼雜湊值(bcrypt、Apache MD5、SHA)。
輸出(username:hash)
.htpasswd 行會在您輸入時顯示在此。
雜湊類型
值越高越慢但更難被蠻力破解。建議 10–12。
所有雜湊計算都在您的瀏覽器中進行 — 您的密碼絕不會被傳送到伺服器。
關於Htpasswd 產生器
Handytool 的 htpasswd 產生器直接在瀏覽器中建立 Apache 和 Nginx 相容的 .htpasswd 項目。輸入使用者名稱和密碼,選擇 bcrypt(推薦)、Apache MD5(APR1)或 SHA-1,然後複製 username:hash 行或下載一個現成的 .htpasswd 檔案。由於雜湊計算在本機進行,不需要伺服器往返,您的密碼絕不會被上傳、記錄或存儲在任何地方。
Htpasswd 產生器功能
- 01
Bcrypt、Apache MD5 和 SHA
產生現代 $2y$ bcrypt 雜湊(可調整成本因子)、經典的加鹽 Apache MD5(APR1)或傳統的 {SHA} 摘要 — 無論您的伺服器需要什麼。輸出與 Apache htpasswd 指令完全相容。
- 02
複製行或下載檔案
複製完整的 username:hash 行以更新現有的 .htpasswd,或下載一個全新的 .htpasswd 檔案,可以直接部署到伺服器。加鹽方案每次執行時都會產生新的隨機鹽值。
- 03
100% 在您的瀏覽器中執行
所有雜湊計算都在您的裝置上本機進行。使用者名稱、密碼或雜湊值都不會被傳送到任何伺服器,因此您可以安全地為生產網站產生憑證,不會暴露它們。
Htpasswd 產生器常見問題
- .htpasswd 檔案是什麼?
- .htpasswd 檔案存儲使用者名稱和雜湊密碼,用於 Apache 和 Nginx 等網頁伺服器上的 HTTP 基本認證。每行的格式為 username:hash。伺服器對照這些雜湊值檢查提交的憑證以保護目錄或網站。
- 我應該使用哪種雜湊類型?
- 使用 bcrypt — 這是最安全的選擇,具有內置鹽值和可調整的成本因子,可以抵禦蠻力攻擊。Apache MD5(APR1)也帶有鹽值,對於較舊的設定仍廣泛支援。除非為了向後相容,避免使用 SHA-1({SHA}),因為它沒有鹽值,被認為是弱的。
- Nginx 支援 .htpasswd 檔案嗎?
- 支援。Nginx 透過 auth_basic 和 auth_basic_user_file 指令讀取相同的 htpasswd 格式。Bcrypt 和 Apache MD5(APR1)項目都可以使用;純 SHA-1 也被接受。
- 什麼是 bcrypt 成本因子?
- 成本因子(或工作因子)控制 bcrypt 執行的輪數 — 每增加一個單位,工作量就會翻倍。成本因子 10–12 對於大多數伺服器來說是安全性和速度的良好平衡。較高的值對蠻力攻擊的抵禦力更強,但在每次登入時驗證會更慢。
- 在這裡產生密碼是否安全?
- 是的。雜湊值完全在您的瀏覽器中使用本機 JavaScript 和 Web Crypto API 計算 — 沒有任何東西被傳輸、記錄或存儲。只有產生的雜湊值(不能反向推導出您的密碼)在您複製它時才會離開您的螢幕。
- 我如何在 Apache 中使用產生的行?
- 將 username:hash 行新增到您的 .htpasswd 檔案,然後在 .htaccess 或虛擬主機中使用 AuthType Basic、AuthName 和 AuthUserFile 指令指向它。重新載入 Apache,受保護的目錄將提示輸入您產生的憑證。