htpasswd-Generator
Aus Benutzername und Passwort eine htpasswd-Zeile für die Basic-Auth von Apache/Nginx erzeugen (Web Crypto SHA)
도구를 불러오는 중…
🔒 Alles läuft zu 100 % in Ihrem Browser. Ihre Dateien und Eingaben werden niemals auf einen Server hochgeladen.
Ein Tool, das aus Benutzername und Passwort direkt im Browser eine Zeile erzeugt, die sich in die Basic-Authentifizierung (.htpasswd) von Apache und Nginx eintragen lässt. Mit der browsereigenen Web Crypto erstellt es {SHA}-(SHA-1-) oder {SHA256}-Hashes und kann mehrere Konten zum Inhalt einer einzigen .htpasswd-Datei zusammenfassen.
Anleitung
- Gib Benutzername und Passwort ein (im Benutzernamen sind Leerzeichen und Doppelpunkt nicht erlaubt).
- Wähle das Hash-Verfahren zwischen {SHA} (SHA-1) und {SHA256}.
- Prüfe die erzeugte htpasswd-Zeile und kopiere sie über „Zeile kopieren".
- Wenn du mehrere Konten brauchst, fasse sie über „Zur Datei hinzufügen" zusammen und kopiere die gesamte .htpasswd-Datei auf einmal.
FAQ
- Wie wende ich die erzeugte Datei an?
- Bei Apache gibst du in der Konfiguration mit AuthUserFile, bei Nginx mit auth_basic_user_file den Pfad zur erzeugten .htpasswd-Datei an, dann lässt sie sich für die Basic-Auth nutzen. Jede Zeile hat das Format „Benutzername:Hash".
- Ist das Verfahren {SHA} sicher?
- {SHA} (SHA-1) ist ein Hash ohne Salt und eignet sich daher für eine schnelle Einrichtung und komfortable Zwecke. Für sicherheitskritische Dienste empfiehlt sich bcrypt (htpasswd -B) mit Salt und wiederholten Berechnungen; da sich bcrypt jedoch nicht im Browser erzeugen lässt, bietet dieses Tool das SHA-Verfahren an.
- Wird das eingegebene Passwort an einen Server gesendet?
- Nein. Die Hash-Berechnung erfolgt vollständig über die Web Crypto API des Browsers; Benutzername und Passwort werden nicht an einen Server gesendet oder dort gespeichert.
