htpasswd जेनरेटर ऑनलाइन
एक उपयोगकर्ता नाम और पासवर्ड से bcrypt या SHA-1 के साथ एक .htpasswd उपयोगकर्ता लाइन जेनरेट करें, सीधे आपके ब्राउज़र में। क्रेडेंशियल आपके डिवाइस पर रहती हैं।
htpasswd जेनरेटर आपका पासवर्ड आपके ब्राउज़र में हैश करता है — एक आलस्य से लोड किए गए मॉड्यूल में bcrypt और Web Crypto API के माध्यम से SHA-1। आपके द्वारा दर्ज किए गए उपयोगकर्ता नाम और पासवर्ड कभी आपके डिवाइस से बाहर नहीं जाते और कभी ArrayKit पर अपलोड नहीं होते।
Basic Auth जेनरेटर खोलें
htpasswd जेनरेटर के बारे में
htpasswd जेनरेटर एक उपयोगकर्ता नाम और पासवर्ड को Apache या nginx HTTP basic auth के लिए एक एकल .htpasswd लाइन में बदल देता है। bcrypt चुनें, अनुशंसित सॉल्टेड स्कीम जिसे Apache $2y$ के रूप में लिखता है, या पुराने सेटअप के लिए लीगेसी {SHA} स्कीम (बिना सॉल्ट वाला SHA-1, Base64)। टूल एक तैयार user:hash लाइन आउटपुट करता है जिसे आप कॉपी या डाउनलोड कर सकते हैं और अपनी .htpasswd फ़ाइल में जोड़ सकते हैं, फिर AuthType Basic या nginx auth_basic_user_file के साथ एक डायरेक्टरी की रक्षा कर सकते हैं। यह एक स्टेजिंग साइट, एक आंतरिक डैशबोर्ड, या एक रिवर्स प्रॉक्सी के पीछे एक डायरेक्टरी को लॉक करने वाले sysadmins और डेवलपर्स के लिए उपयुक्त है। bcrypt हैशिंग हर बार एक नए बेतरतीब सॉल्ट के साथ चलती है और SHA-1 Web Crypto API का उपयोग करता है — सब आपके ब्राउज़र में, इसलिए आपका टाइप किया गया पासवर्ड कभी आपके डिवाइस से बाहर नहीं जाता।
विशेषताएँ
- एक उपयोगकर्ता नाम और पासवर्ड से एक .htpasswd फ़ाइल के लिए एक user:hash लाइन जेनरेट करें
- एक बेतरतीब सॉल्ट के साथ bcrypt स्कीम, Apache के $2y$ प्रीफ़िक्स के साथ उत्सर्जित
- पुराने Apache और nginx कॉन्फ़िग के लिए लीगेसी {SHA} स्कीम (Base64 SHA-1)
- लाइन कॉपी करें या इसे सीधे एक .htpasswd फ़ाइल में डाउनलोड करें
- कोलन, खाली जगहों, या लाइन ब्रेक वाले उपयोगकर्ता नाम अस्वीकार करता है जो फ़ाइल तोड़ देंगे
- हर bcrypt रन एक नया हैश बनाता है ताकि समान पासवर्ड कभी मेल न खाएँ
- Apache mod_auth_basic और nginx auth_basic_user_file दोनों के लिए काम करता है
- पासवर्ड को आपके ब्राउज़र में हैश करता है, किसी सर्वर पर कुछ नहीं भेजा जाता
htpasswd जेनरेटर का उपयोग कैसे करें
- वह उपयोगकर्ता नाम और पासवर्ड टाइप करें जिससे आप एक डायरेक्टरी की रक्षा करना चाहते हैं
- bcrypt (अनुशंसित) या लीगेसी SHA-1 {SHA} एल्गोरिदम चुनें
- जेनरेट की गई user:hash लाइन कॉपी करें या .htpasswd फ़ाइल डाउनलोड करें
- लाइन को अपने सर्वर की .htpasswd में जोड़ें और auth कॉन्फ़िग से इसे संदर्भित करें
उदाहरण
इनपुट
username: admin
password: password
algorithm: SHA-1
आउटपुट
admin:{SHA}W6ph5Mm5Pz8GgiULbPgzG37mj9g=
SHA-1 {SHA} + Base64 बनाता है; bcrypt इसके बजाय admin:$2y$... उत्सर्जित करता।
सामान्य त्रुटियाँ और समस्या निवारण
- Apache 'crypt not supported' लॉग करता है या bcrypt लाइन अस्वीकृत हो जाती है। — .htpasswd में bcrypt को mod_authn_file के साथ Apache 2.4 या बाद वाला चाहिए। पुराने सर्वरों पर {SHA} स्कीम पर स्विच करें या Apache अपग्रेड करें।
- पूरी लाइन एक ही पंक्ति में आ गई और auth कभी सफल नहीं होता। — हर .htpasswd प्रविष्टि एक न्यूलाइन में समाप्त होने वाली अपनी लाइन होनी चाहिए। फ़ाइल डाउनलोड करना आपके लिए न्यूलाइन जोड़ता है; यदि आप पेस्ट करते हैं, तो लाइन के बाद Enter दबाएँ।
- उपयोगकर्ता नाम में एक कोलन है और फ़ाइल इसे गलत विभाजित करती है। — Apache हर प्रविष्टि को पहले कोलन पर विभाजित करता है, इसलिए उपयोगकर्ता नाम में एक कोलन पार्सिंग तोड़ देता है। कोलन हटाएँ — जेनरेटर इसी कारण इसे ब्लॉक करता है।
- एक {SHA} हैश कॉपी किया लेकिन लॉगिन फिर भी विफल रहता है। — {SHA} स्कीम बिना सॉल्ट वाला SHA-1 और पासवर्ड पर केस-संवेदनशील है। सटीक पासवर्ड फिर से जाँचें, और इंटरनेट का सामना करने वाली किसी भी चीज़ के लिए bcrypt को प्राथमिकता दें।
अक्सर पूछे जाने वाले प्रश्न
- एक .htpasswd फ़ाइल के लिए मुझे कौन सा एल्गोरिदम उपयोग करना चाहिए?
- नेटवर्क पर पहुँच योग्य किसी भी चीज़ के लिए bcrypt का उपयोग करें — यह सॉल्टेड और जानबूझकर धीमा है, इसलिए यह ब्रूट फ़ोर्स का प्रतिरोध करता है। {SHA} SHA-1 स्कीम बिना सॉल्ट वाली है और केवल उन लीगेसी सर्वरों के लिए उपयोग करने लायक है जो bcrypt नहीं चला सकते।
- bcrypt हैश $2a$ के बजाय $2y$ से क्यों शुरू होता है?
- $2y$ वह प्रीफ़िक्स है जो Apache का htpasswd टूल लिखता है। bcrypt लाइब्रेरी अक्सर $2a$ या $2b$ उत्सर्जित करती हैं, लेकिन एल्गोरिदम समान है, इसलिए यह जेनरेटर प्रीफ़िक्स को $2y$ पर सामान्य करता है ताकि Apache डिस्क पर जो बनाता है उससे मेल खाए।
- मैं जेनरेट की गई लाइन को अपनी .htpasswd फ़ाइल में कैसे जोड़ूँ?
- user:hash लाइन कॉपी करें, या .htpasswd फ़ाइल डाउनलोड करें, और लाइन को इसकी अपनी पंक्ति के रूप में जोड़ें। फिर AuthUserFile (Apache) या auth_basic_user_file (nginx) को उस फ़ाइल पर इंगित करें और सर्वर रीलोड करें।
- क्या वही पासवर्ड हर बार वही htpasswd लाइन बनाता है?
- bcrypt के साथ, नहीं — हर रन में एक नया बेतरतीब सॉल्ट उपयोग होता है, इसलिए समान पासवर्ड अलग-अलग हैश देते हैं जो फिर भी सत्यापित होते हैं। {SHA} स्कीम के साथ हैश बिना सॉल्ट वाला है, इसलिए वही पासवर्ड हमेशा वही लाइन देता है।
- क्या मेरा टाइप किया गया पासवर्ड हैश करने के लिए किसी सर्वर पर भेजा जाता है?
- नहीं। bcrypt आपके ब्राउज़र में चलता है और SHA-1 अंतर्निहित Web Crypto API का उपयोग करता है, इसलिए आपके द्वारा दर्ज किए गए उपयोगकर्ता नाम और पासवर्ड आपके डिवाइस पर हैश होते हैं और कभी ArrayKit पर अपलोड नहीं होते।
संबंधित टूल
- Basic Auth जेनरेटर — उपयोगकर्ता नाम और पासवर्ड से HTTP Basic Auth ऑथराइज़ेशन हेडर जेनरेट और डिकोड करें।
- Bcrypt जेनरेटर — चुनी हुई लागत पर एक पासवर्ड bcrypt से हैश और सत्यापित करें।
- Nginx Config Generator — सरल टॉगल से एक पूर्ण nginx server block बनाएँ।
- .htaccess Generator — HTTPS, redirects और caching के लिए Apache .htaccess नियम बनाएँ।
- पासवर्ड जेनरेटर — मज़बूती मीटर के साथ मज़बूत, यादृच्छिक पासवर्ड जेनरेट करें (क्रिप्टो-सुरक्षित)।
- हैश जेनरेटर — Web Crypto API के माध्यम से SHA-256 / SHA-1 / SHA-384 / SHA-512।
सभी ArrayKit टूल