htpasswd जेनरेटर ऑनलाइन

एक उपयोगकर्ता नाम और पासवर्ड से bcrypt या SHA-1 के साथ एक .htpasswd उपयोगकर्ता लाइन जेनरेट करें, सीधे आपके ब्राउज़र में। क्रेडेंशियल आपके डिवाइस पर रहती हैं।

htpasswd जेनरेटर आपका पासवर्ड आपके ब्राउज़र में हैश करता है — एक आलस्य से लोड किए गए मॉड्यूल में bcrypt और Web Crypto API के माध्यम से SHA-1। आपके द्वारा दर्ज किए गए उपयोगकर्ता नाम और पासवर्ड कभी आपके डिवाइस से बाहर नहीं जाते और कभी ArrayKit पर अपलोड नहीं होते।

Basic Auth जेनरेटर खोलें

htpasswd जेनरेटर के बारे में

htpasswd जेनरेटर एक उपयोगकर्ता नाम और पासवर्ड को Apache या nginx HTTP basic auth के लिए एक एकल .htpasswd लाइन में बदल देता है। bcrypt चुनें, अनुशंसित सॉल्टेड स्कीम जिसे Apache $2y$ के रूप में लिखता है, या पुराने सेटअप के लिए लीगेसी {SHA} स्कीम (बिना सॉल्ट वाला SHA-1, Base64)। टूल एक तैयार user:hash लाइन आउटपुट करता है जिसे आप कॉपी या डाउनलोड कर सकते हैं और अपनी .htpasswd फ़ाइल में जोड़ सकते हैं, फिर AuthType Basic या nginx auth_basic_user_file के साथ एक डायरेक्टरी की रक्षा कर सकते हैं। यह एक स्टेजिंग साइट, एक आंतरिक डैशबोर्ड, या एक रिवर्स प्रॉक्सी के पीछे एक डायरेक्टरी को लॉक करने वाले sysadmins और डेवलपर्स के लिए उपयुक्त है। bcrypt हैशिंग हर बार एक नए बेतरतीब सॉल्ट के साथ चलती है और SHA-1 Web Crypto API का उपयोग करता है — सब आपके ब्राउज़र में, इसलिए आपका टाइप किया गया पासवर्ड कभी आपके डिवाइस से बाहर नहीं जाता।

विशेषताएँ

htpasswd जेनरेटर का उपयोग कैसे करें

  1. वह उपयोगकर्ता नाम और पासवर्ड टाइप करें जिससे आप एक डायरेक्टरी की रक्षा करना चाहते हैं
  2. bcrypt (अनुशंसित) या लीगेसी SHA-1 {SHA} एल्गोरिदम चुनें
  3. जेनरेट की गई user:hash लाइन कॉपी करें या .htpasswd फ़ाइल डाउनलोड करें
  4. लाइन को अपने सर्वर की .htpasswd में जोड़ें और auth कॉन्फ़िग से इसे संदर्भित करें

उदाहरण

इनपुट

username: admin
password: password
algorithm: SHA-1

आउटपुट

admin:{SHA}W6ph5Mm5Pz8GgiULbPgzG37mj9g=

SHA-1 {SHA} + Base64 बनाता है; bcrypt इसके बजाय admin:$2y$... उत्सर्जित करता।

सामान्य त्रुटियाँ और समस्या निवारण

अक्सर पूछे जाने वाले प्रश्न

एक .htpasswd फ़ाइल के लिए मुझे कौन सा एल्गोरिदम उपयोग करना चाहिए?
नेटवर्क पर पहुँच योग्य किसी भी चीज़ के लिए bcrypt का उपयोग करें — यह सॉल्टेड और जानबूझकर धीमा है, इसलिए यह ब्रूट फ़ोर्स का प्रतिरोध करता है। {SHA} SHA-1 स्कीम बिना सॉल्ट वाली है और केवल उन लीगेसी सर्वरों के लिए उपयोग करने लायक है जो bcrypt नहीं चला सकते।
bcrypt हैश $2a$ के बजाय $2y$ से क्यों शुरू होता है?
$2y$ वह प्रीफ़िक्स है जो Apache का htpasswd टूल लिखता है। bcrypt लाइब्रेरी अक्सर $2a$ या $2b$ उत्सर्जित करती हैं, लेकिन एल्गोरिदम समान है, इसलिए यह जेनरेटर प्रीफ़िक्स को $2y$ पर सामान्य करता है ताकि Apache डिस्क पर जो बनाता है उससे मेल खाए।
मैं जेनरेट की गई लाइन को अपनी .htpasswd फ़ाइल में कैसे जोड़ूँ?
user:hash लाइन कॉपी करें, या .htpasswd फ़ाइल डाउनलोड करें, और लाइन को इसकी अपनी पंक्ति के रूप में जोड़ें। फिर AuthUserFile (Apache) या auth_basic_user_file (nginx) को उस फ़ाइल पर इंगित करें और सर्वर रीलोड करें।
क्या वही पासवर्ड हर बार वही htpasswd लाइन बनाता है?
bcrypt के साथ, नहीं — हर रन में एक नया बेतरतीब सॉल्ट उपयोग होता है, इसलिए समान पासवर्ड अलग-अलग हैश देते हैं जो फिर भी सत्यापित होते हैं। {SHA} स्कीम के साथ हैश बिना सॉल्ट वाला है, इसलिए वही पासवर्ड हमेशा वही लाइन देता है।
क्या मेरा टाइप किया गया पासवर्ड हैश करने के लिए किसी सर्वर पर भेजा जाता है?
नहीं। bcrypt आपके ब्राउज़र में चलता है और SHA-1 अंतर्निहित Web Crypto API का उपयोग करता है, इसलिए आपके द्वारा दर्ज किए गए उपयोगकर्ता नाम और पासवर्ड आपके डिवाइस पर हैश होते हैं और कभी ArrayKit पर अपलोड नहीं होते।

संबंधित टूल

सभी ArrayKit टूल