Générateur htpasswd en ligne

Générez une ligne d'utilisateur .htpasswd avec bcrypt ou SHA-1 à partir d'un nom d'utilisateur et d'un mot de passe, directement dans votre navigateur. Les identifiants restent sur votre appareil.

Le générateur htpasswd hache votre mot de passe dans votre navigateur — bcrypt dans un module chargé à la demande et SHA-1 via la Web Crypto API. Le nom d'utilisateur et le mot de passe que vous saisissez ne quittent jamais votre appareil et ne sont jamais téléversés vers ArrayKit.

Ouvrir le générateur Basic Auth

À propos de Générateur htpasswd

Le générateur htpasswd transforme un nom d'utilisateur et un mot de passe en une seule ligne .htpasswd pour l'authentification HTTP basic d'Apache ou nginx. Choisissez bcrypt, le schéma salé recommandé qu'Apache écrit sous la forme $2y$, ou l'ancien schéma {SHA} (SHA-1 non salé, Base64) pour les configurations plus anciennes. L'outil produit une ligne user:hash prête que vous pouvez copier ou télécharger et ajouter à votre fichier .htpasswd, puis protéger un répertoire avec AuthType Basic ou nginx auth_basic_user_file. Il convient aux administrateurs système et aux développeurs qui verrouillent un site de préproduction, un tableau de bord interne, ou un répertoire derrière un proxy inverse. Le hachage bcrypt s'exécute avec un sel aléatoire frais à chaque fois et le SHA-1 utilise la Web Crypto API — le tout dans votre navigateur, si bien que le mot de passe que vous tapez ne quitte jamais votre appareil.

Fonctionnalités

Comment utiliser Générateur htpasswd

  1. Tapez le nom d'utilisateur et le mot de passe avec lesquels protéger un répertoire
  2. Choisissez bcrypt (recommandé) ou l'ancien algorithme SHA-1 {SHA}
  3. Copiez la ligne user:hash générée ou téléchargez le fichier .htpasswd
  4. Ajoutez la ligne au .htpasswd de votre serveur et référencez-le depuis la config d'authentification

Exemple

Entrée

username: admin
password: password
algorithm: SHA-1

Sortie

admin:{SHA}W6ph5Mm5Pz8GgiULbPgzG37mj9g=

Le SHA-1 produit {SHA} + Base64 ; bcrypt émettrait plutôt admin:$2y$...

Erreurs courantes et dépannage

Foire aux questions

Quel algorithme dois-je utiliser pour un fichier .htpasswd ?
Utilisez bcrypt pour tout ce qui est accessible sur le réseau — il est salé et délibérément lent, si bien qu'il résiste à la force brute. Le schéma SHA-1 {SHA} est non salé et ne vaut la peine que pour les serveurs hérités qui ne peuvent pas exécuter bcrypt.
Pourquoi le hachage bcrypt commence-t-il par $2y$ au lieu de $2a$ ?
$2y$ est le préfixe qu'écrit l'outil htpasswd d'Apache. Les bibliothèques bcrypt émettent souvent $2a$ ou $2b$, mais l'algorithme est identique, si bien que ce générateur normalise le préfixe en $2y$ pour correspondre à ce qu'Apache produit sur disque.
Comment ajouter la ligne générée à mon fichier .htpasswd ?
Copiez la ligne user:hash, ou téléchargez le fichier .htpasswd, et ajoutez la ligne sur sa propre rangée. Puis pointez AuthUserFile (Apache) ou auth_basic_user_file (nginx) vers ce fichier et rechargez le serveur.
Le même mot de passe produit-il la même ligne htpasswd à chaque fois ?
Avec bcrypt, non — un sel aléatoire frais est utilisé à chaque exécution, si bien que des mots de passe identiques donnent des hachages différents qui vérifient tout de même. Avec le schéma {SHA}, le hachage est non salé, si bien que le même mot de passe donne toujours la même ligne.
Le mot de passe que je tape est-il envoyé à un serveur pour être haché ?
Non. bcrypt s'exécute dans votre navigateur et le SHA-1 utilise la Web Crypto API intégrée, si bien que le nom d'utilisateur et le mot de passe que vous saisissez sont hachés sur votre appareil et jamais téléversés vers ArrayKit.

Outils associés

Tous les outils ArrayKit