htpasswd-Generator

Apache .htpasswd-Einträge generieren — Schützen Sie Ihre Webverzeichnisse

Teilen:

htpasswd-Generator

Sichere Apache .htpasswd-Einträge für HTTP-Basisauthentifizierung erstellen

Das htpasswd-Tool generiert Passworteinträge für die Basisauthentifizierung des Apache HTTP-Servers (.htpasswd-Dateien). Diese Dateien enthalten Benutzername:Passwort-Paare, die Webverzeichnisse, Admin-Panels und Entwicklungsumgebungen schützen.

Was ist .htpasswd?

Eine .htpasswd-Datei speichert Benutzernamen und gehashte Passwörter, die vom Apache-Modul mod_auth_basic verwendet werden. Wenn ein Benutzer auf ein geschütztes Verzeichnis zugreift, fordert Apache Anmeldedaten an.

✅ Unterstützte Algorithmen

  • bcrypt ($2y$): Sicherste Option mit adaptivem Kostenfaktor. Empfohlen für alle neuen Setups
  • APR1 MD5 ($apr1$): Apache-spezifische MD5-Variante. Gute Kompatibilität mit älteren Apache-Versionen
  • SHA-1 ({SHA}): Base64-kodierter SHA-1-Hash. Einfach mit grundlegender Sicherheit
  • crypt(): Traditionelle Unix-DES-Verschlüsselung. Maximal 8 Zeichen Passwortunterstützung

📊 Anwendungsfälle

  • Admin-Panels: WordPress wp-admin, phpMyAdmin oder benutzerdefinierte Admin-Bereiche schützen
  • Staging-Sites: Entwicklungs- und Staging-Umgebungen privat halten
  • API-Endpunkte: Basis-Authentifizierungsschicht für REST-APIs hinzufügen
  • Statische Dateien: Zugriff auf sensible Dokumente und Downloads einschränken

⚠️ Sicherheitshinweis

Verwenden Sie immer bcrypt für neue htpasswd-Einträge. APR1 und SHA-1 werden für Abwärtskompatibilität unterstützt, sind aber schwächer.

🔄 Algorithmenvergleich

🔵

bcrypt ($2y$)

Adaptiver Kostenfaktor

Beste Wahl für neue Setups

🟢

APR1 MD5 ($apr1$)

1000 MD5-Iterationen mit Salt

Apache-spezifisch, gute Kompatibilität

🟡

SHA-1 / crypt

Einmalige Hashung

Nur für Legacy, nicht empfohlen

Häufig gestellte Fragen ❓

Wie verwende ich den generierten htpasswd-Eintrag?

Erstellen Sie eine .htpasswd-Datei außerhalb Ihres Web-Roots und fügen Sie den generierten Eintrag ein. Dann fügen Sie AuthType Basic, AuthName, AuthUserFile und Require valid-user Direktiven hinzu.

Welchen Algorithmus soll ich wählen?

Wählen Sie immer bcrypt für neue Setups. Verwenden Sie APR1 nur wenn Ihre Apache-Version kein bcrypt unterstützt (vor 2.4).

Kann ich mehrere Benutzer in einer .htpasswd-Datei haben?

Ja. Fügen Sie einen Eintrag pro Zeile hinzu. Jeder Benutzer kann einen anderen Algorithmus verwenden.