htpasswd-Generator online

Erzeuge eine .htpasswd-Benutzerzeile mit bcrypt oder SHA-1 aus einem Benutzernamen und Passwort, direkt in deinem Browser. Anmeldedaten bleiben auf deinem Gerät.

Der htpasswd-Generator hasht dein Passwort in deinem Browser — bcrypt in einem verzögert geladenen Modul und SHA-1 über die Web Crypto API. Der Benutzername und das Passwort, die du eingibst, verlassen dein Gerät nie und werden niemals zu ArrayKit hochgeladen.

Basic-Auth-Generator öffnen

Über htpasswd-Generator

Der htpasswd-Generator verwandelt einen Benutzernamen und ein Passwort in eine einzelne .htpasswd-Zeile für Apache- oder nginx-HTTP-Basic-Auth. Wähle bcrypt, das empfohlene gesalzene Schema, das Apache als $2y$ schreibt, oder das veraltete {SHA}-Schema (ungesalzenes SHA-1, Base64) für ältere Setups. Das Tool gibt eine fertige user:hash-Zeile aus, die du kopieren oder herunterladen und an deine .htpasswd-Datei anhängen kannst, um dann ein Verzeichnis mit AuthType Basic oder nginx auth_basic_user_file zu schützen. Passend für Sysadmins und Entwickelnde, die eine Staging-Site, ein internes Dashboard oder ein Verzeichnis hinter einem Reverse-Proxy sichern. Das bcrypt-Hashing läuft jedes Mal mit einem frischen zufälligen Salt und SHA-1 nutzt die Web Crypto API — alles in deinem Browser, sodass das Passwort, das du tippst, dein Gerät nie verlässt.

Funktionen

So verwendest du htpasswd-Generator

  1. Tippe den Benutzernamen und das Passwort, mit dem du ein Verzeichnis schützen möchtest
  2. Wähle bcrypt (empfohlen) oder den veralteten SHA-1-{SHA}-Algorithmus
  3. Kopiere die erzeugte user:hash-Zeile oder lade die .htpasswd-Datei herunter
  4. Hänge die Zeile an die .htpasswd deines Servers an und referenziere sie aus der Auth-Konfiguration

Beispiel

Eingabe

username: admin
password: password
algorithm: SHA-1

Ausgabe

admin:{SHA}W6ph5Mm5Pz8GgiULbPgzG37mj9g=

SHA-1 erzeugt {SHA} + Base64; bcrypt würde stattdessen admin:$2y$... ausgeben.

Häufige Fehler & Fehlerbehebung

Häufig gestellte Fragen

Welchen Algorithmus sollte ich für eine .htpasswd-Datei nutzen?
Nutze bcrypt für alles, was über das Netzwerk erreichbar ist — es ist gesalzen und bewusst langsam, sodass es Brute Force widersteht. Das {SHA}-SHA-1-Schema ist ungesalzen und nur für ältere Server sinnvoll, die kein bcrypt ausführen können.
Warum beginnt der bcrypt-Hash mit $2y$ statt $2a$?
$2y$ ist das Präfix, das Apaches htpasswd-Tool schreibt. bcrypt-Bibliotheken geben oft $2a$ oder $2b$ aus, aber der Algorithmus ist identisch, sodass dieser Generator das Präfix auf $2y$ normalisiert, um dem zu entsprechen, was Apache auf der Platte erzeugt.
Wie füge ich die erzeugte Zeile zu meiner .htpasswd-Datei hinzu?
Kopiere die user:hash-Zeile oder lade die .htpasswd-Datei herunter und hänge die Zeile als eigene Zeile an. Dann zeige AuthUserFile (Apache) oder auth_basic_user_file (nginx) auf diese Datei und lade den Server neu.
Erzeugt dasselbe Passwort jedes Mal dieselbe htpasswd-Zeile?
Mit bcrypt nein — bei jedem Lauf wird ein frischer zufälliger Salt genutzt, sodass identische Passwörter verschiedene Hashes ergeben, die trotzdem verifizieren. Mit dem {SHA}-Schema ist der Hash ungesalzen, sodass dasselbe Passwort immer dieselbe Zeile ergibt.
Wird das Passwort, das ich tippe, zum Hashen an einen Server gesendet?
Nein. bcrypt läuft in deinem Browser und SHA-1 nutzt die eingebaute Web Crypto API, sodass der Benutzername und das Passwort, die du eingibst, auf deinem Gerät gehasht und niemals zu ArrayKit hochgeladen werden.

Verwandte Tools

Alle ArrayKit-Tools