htpasswd-generator

Generera Apache .htpasswd-poster — Skydda dina webbkataloger

Dela:

htpasswd-generator

Skapa säkra .htpasswd-poster för HTTP-grundautentisering

htpasswd-verktyget genererar lösenordsposter för Apache HTTP-serverns grundautentisering (.htpasswd-filer). Dessa filer innehåller användarnamn:lösenord-par som skyddar webbkataloger, administrationspaneler och utvecklingsmiljöer.

Vad är .htpasswd?

En .htpasswd-fil lagrar användarnamn och hashade lösenord som används av Apaches mod_auth_basic-modul. När en användare försöker komma åt en skyddad katalog begär Apache autentiseringsuppgifter.

✅ Stödda algoritmer

  • bcrypt ($2y$): Säkraste alternativet med adaptiv kostnadsfaktor. Rekommenderas för alla nya konfigurationer
  • APR1 MD5 ($apr1$): Apache-specifik MD5-variant. God kompatibilitet med äldre versioner
  • SHA-1 ({SHA}): Base64-kodad SHA-1-hash. Enkel med grundläggande säkerhet
  • crypt(): Traditionell Unix DES-kryptering. Max 8 teckens lösenordsstöd

📊 Användningsområden

  • Administrationspaneler: Skydda wp-admin, phpMyAdmin eller anpassade admin-områden
  • Staging-sajter: Håll utvecklings- och staging-miljöer privata
  • API-ändpunkter: Lägg till grundläggande autentiseringslager för REST API:er
  • Statiska filer: Begränsa åtkomst till känsliga dokument och nedladdningar

⚠️ Säkerhetsnotering

Använd alltid bcrypt för nya htpasswd-poster. APR1 och SHA-1 stöds för bakåtkompatibilitet men är svagare.

🔄 Algoritmjämförelse

🔵

bcrypt ($2y$)

Adaptiv kostnad, svårast att knäcka

Bästa valet för nya konfigurationer

🟢

APR1 MD5 ($apr1$)

1000 MD5-iterationer med salt

Apache-specifik, god kompatibilitet

🟡

SHA-1 / crypt

Enkelpasshashning

Endast legacy, ej rekommenderat

Vanliga frågor ❓

Hur använder jag den genererade htpasswd-posten?

Skapa en .htpasswd-fil utanför webbroten och klistra in posten. Lägg till AuthType Basic, AuthName, AuthUserFile och Require valid-user-direktiv.

Vilken algoritm ska jag välja?

Välj alltid bcrypt för nya konfigurationer. Använd APR1 bara om din Apache-version inte stöder bcrypt (före 2.4).

Kan jag ha flera användare i en fil?

Ja. Lägg till en post per rad. Varje användare kan använda en annan algoritm.