Générateur htpasswd en ligne
Générez une ligne d'utilisateur .htpasswd avec bcrypt ou SHA-1 à partir d'un nom d'utilisateur et d'un mot de passe, directement dans votre navigateur. Les identifiants restent sur votre appareil.
Le générateur htpasswd hache votre mot de passe dans votre navigateur — bcrypt dans un module chargé à la demande et SHA-1 via la Web Crypto API. Le nom d'utilisateur et le mot de passe que vous saisissez ne quittent jamais votre appareil et ne sont jamais téléversés vers ArrayKit.
Ouvrir le générateur Basic Auth
À propos de Générateur htpasswd
Le générateur htpasswd transforme un nom d'utilisateur et un mot de passe en une seule ligne .htpasswd pour l'authentification HTTP basic d'Apache ou nginx. Choisissez bcrypt, le schéma salé recommandé qu'Apache écrit sous la forme $2y$, ou l'ancien schéma {SHA} (SHA-1 non salé, Base64) pour les configurations plus anciennes. L'outil produit une ligne user:hash prête que vous pouvez copier ou télécharger et ajouter à votre fichier .htpasswd, puis protéger un répertoire avec AuthType Basic ou nginx auth_basic_user_file. Il convient aux administrateurs système et aux développeurs qui verrouillent un site de préproduction, un tableau de bord interne, ou un répertoire derrière un proxy inverse. Le hachage bcrypt s'exécute avec un sel aléatoire frais à chaque fois et le SHA-1 utilise la Web Crypto API — le tout dans votre navigateur, si bien que le mot de passe que vous tapez ne quitte jamais votre appareil.
Fonctionnalités
- Générez une ligne user:hash pour un fichier .htpasswd à partir d'un nom d'utilisateur et d'un mot de passe
- Schéma bcrypt avec un sel aléatoire, émis avec le préfixe $2y$ d'Apache
- Ancien schéma {SHA} (SHA-1 en Base64) pour les configurations Apache et nginx plus anciennes
- Copiez la ligne ou téléchargez-la directement dans un fichier .htpasswd
- Rejette les noms d'utilisateur avec un deux-points, des espaces ou des sauts de ligne qui casseraient le fichier
- Chaque exécution bcrypt produit un hachage frais pour que des mots de passe identiques ne correspondent jamais
- Fonctionne aussi bien pour Apache mod_auth_basic que pour nginx auth_basic_user_file
- Hache le mot de passe dans votre navigateur sans rien envoyer à un serveur
Comment utiliser Générateur htpasswd
- Tapez le nom d'utilisateur et le mot de passe avec lesquels protéger un répertoire
- Choisissez bcrypt (recommandé) ou l'ancien algorithme SHA-1 {SHA}
- Copiez la ligne user:hash générée ou téléchargez le fichier .htpasswd
- Ajoutez la ligne au .htpasswd de votre serveur et référencez-le depuis la config d'authentification
Exemple
Entrée
username: admin
password: password
algorithm: SHA-1
Sortie
admin:{SHA}W6ph5Mm5Pz8GgiULbPgzG37mj9g=
Le SHA-1 produit {SHA} + Base64 ; bcrypt émettrait plutôt admin:$2y$...
Erreurs courantes et dépannage
- Apache journalise « crypt not supported » ou la ligne bcrypt est rejetée. — bcrypt dans .htpasswd nécessite Apache 2.4 ou plus récent avec mod_authn_file. Sur les serveurs plus anciens, passez au schéma {SHA} ou mettez Apache à niveau.
- Toute la ligne s'est retrouvée sur une seule rangée et l'authentification ne réussit jamais. — Chaque entrée .htpasswd doit être sur sa propre ligne se terminant par un saut de ligne. Le téléchargement du fichier ajoute le saut de ligne pour vous ; si vous collez, appuyez sur Entrée après la ligne.
- Le nom d'utilisateur contient un deux-points et le fichier le scinde mal. — Apache scinde chaque entrée sur le premier deux-points, si bien qu'un deux-points dans le nom d'utilisateur casse l'analyse. Retirez le deux-points — le générateur le bloque pour cette raison.
- Copié un hachage {SHA} mais la connexion échoue toujours. — Le schéma {SHA} est un SHA-1 non salé et sensible à la casse sur le mot de passe. Revérifiez le mot de passe exact, et préférez bcrypt pour tout ce qui est exposé à Internet.
Foire aux questions
- Quel algorithme dois-je utiliser pour un fichier .htpasswd ?
- Utilisez bcrypt pour tout ce qui est accessible sur le réseau — il est salé et délibérément lent, si bien qu'il résiste à la force brute. Le schéma SHA-1 {SHA} est non salé et ne vaut la peine que pour les serveurs hérités qui ne peuvent pas exécuter bcrypt.
- Pourquoi le hachage bcrypt commence-t-il par $2y$ au lieu de $2a$ ?
- $2y$ est le préfixe qu'écrit l'outil htpasswd d'Apache. Les bibliothèques bcrypt émettent souvent $2a$ ou $2b$, mais l'algorithme est identique, si bien que ce générateur normalise le préfixe en $2y$ pour correspondre à ce qu'Apache produit sur disque.
- Comment ajouter la ligne générée à mon fichier .htpasswd ?
- Copiez la ligne user:hash, ou téléchargez le fichier .htpasswd, et ajoutez la ligne sur sa propre rangée. Puis pointez AuthUserFile (Apache) ou auth_basic_user_file (nginx) vers ce fichier et rechargez le serveur.
- Le même mot de passe produit-il la même ligne htpasswd à chaque fois ?
- Avec bcrypt, non — un sel aléatoire frais est utilisé à chaque exécution, si bien que des mots de passe identiques donnent des hachages différents qui vérifient tout de même. Avec le schéma {SHA}, le hachage est non salé, si bien que le même mot de passe donne toujours la même ligne.
- Le mot de passe que je tape est-il envoyé à un serveur pour être haché ?
- Non. bcrypt s'exécute dans votre navigateur et le SHA-1 utilise la Web Crypto API intégrée, si bien que le nom d'utilisateur et le mot de passe que vous saisissez sont hachés sur votre appareil et jamais téléversés vers ArrayKit.
Outils associés
Tous les outils ArrayKit