实用工具免费本地运行
Htpasswd 生成器
在浏览器中生成 Apache .htpasswd 密码哈希值(bcrypt、Apache MD5、SHA)。
输出(username:hash)
.htpasswd 行会在您输入时显示在此。
哈希类型
值越高越慢但更难被蛮力破解。建议 10–12。
所有哈希计算都在您的浏览器中进行 — 您的密码永远不会被发送到服务器。
关于Htpasswd 生成器
Handytool 的 htpasswd 生成器直接在浏览器中创建 Apache 和 Nginx 兼容的 .htpasswd 条目。输入用户名和密码,选择 bcrypt(推荐)、Apache MD5(APR1)或 SHA-1,然后复制 username:hash 行或下载一个现成的 .htpasswd 文件。由于哈希计算在本地进行,不需要服务器往返,您的密码永远不会被上传、记录或存储在任何地方。
Htpasswd 生成器功能
- 01
Bcrypt、Apache MD5 和 SHA
生成现代 $2y$ bcrypt 哈希(可调节成本因子)、经典的加盐 Apache MD5(APR1)或传统的 {SHA} 摘要 — 无论您的服务器需要什么。输出与 Apache htpasswd 命令完全兼容。
- 02
复制行或下载文件
复制完整的 username:hash 行以更新现有的 .htpasswd,或下载一个全新的 .htpasswd 文件,可以直接部署到服务器。加盐方案每次运行时都会生成新的随机盐值。
- 03
100% 在您的浏览器中运行
所有哈希计算都在您的设备上本地进行。用户名、密码或哈希值都不会被发送到任何服务器,因此您可以安全地为生产网站生成凭证,不会暴露它们。
Htpasswd 生成器常见问题
- .htpasswd 文件是什么?
- .htpasswd 文件存储用户名和哈希密码,用于 Apache 和 Nginx 等网络服务器上的 HTTP 基本认证。每行的格式为 username:hash。服务器对照这些哈希值检查提交的凭证以保护目录或网站。
- 我应该使用哪种哈希类型?
- 使用 bcrypt — 这是最安全的选项,具有内置盐值和可调节的成本因子,可以抵抗蛮力攻击。Apache MD5(APR1)也带有盐值,对于较旧的设置仍广泛支持。除非为了向后兼容,避免使用 SHA-1({SHA}),因为它没有盐值,被认为是弱的。
- Nginx 支持 .htpasswd 文件吗?
- 支持。Nginx 通过 auth_basic 和 auth_basic_user_file 指令读取相同的 htpasswd 格式。Bcrypt 和 Apache MD5(APR1)条目都可以使用;纯 SHA-1 也被接受。
- 什么是 bcrypt 成本因子?
- 成本因子(或工作因子)控制 bcrypt 运行的轮数 — 每增加一个单位,工作量就会翻倍。成本因子 10–12 对于大多数服务器来说是安全性和速度的良好平衡。较高的值对蛮力攻击的抵抗力更强,但在每次登录时验证会更慢。
- 在这里生成密码是否安全?
- 是的。哈希值完全在您的浏览器中使用本地 JavaScript 和 Web Crypto API 计算 — 没有任何东西被传输、记录或存储。只有生成的哈希值(不能反向推导出您的密码)在您复制它时才会离开您的屏幕。
- 我如何在 Apache 中使用生成的行?
- 将 username:hash 行添加到您的 .htpasswd 文件,然后在 .htaccess 或虚拟主机中使用 AuthType Basic、AuthName 和 AuthUserFile 指令指向它。重新加载 Apache,受保护的目录将提示输入您生成的凭证。