Gerador de htpasswd Online

Gere uma linha de usuário de .htpasswd com bcrypt ou SHA-1 a partir de um usuário e senha, direto no seu navegador. As credenciais ficam no dispositivo.

O Gerador de htpasswd faz o hash da sua senha no seu navegador — o bcrypt em um módulo carregado sob demanda e o SHA-1 via a Web Crypto API. O usuário e a senha que você insere nunca saem do seu dispositivo e nunca são enviados à ArrayKit.

Abrir o Gerador de Basic Auth

Sobre Gerador de htpasswd

O Gerador de htpasswd transforma um usuário e senha em uma única linha .htpasswd para o HTTP basic auth do Apache ou do nginx. Escolha o bcrypt, o esquema recomendado com salt que o Apache escreve como $2y$, ou o esquema legado {SHA} (SHA-1 sem salt, Base64) para configurações mais antigas. A ferramenta gera uma linha user:hash pronta que você pode copiar ou baixar e acrescentar ao seu arquivo .htpasswd, depois proteger um diretório com AuthType Basic ou auth_basic_user_file do nginx. Serve para administradores de sistema e desenvolvedores trancando um site de staging, um painel interno ou um diretório atrás de um proxy reverso. O hashing bcrypt roda com um salt aleatório novo a cada vez e o SHA-1 usa a Web Crypto API — tudo no seu navegador, então a senha que você digita nunca sai do seu dispositivo.

Recursos

Como usar Gerador de htpasswd

  1. Digite o usuário e a senha com que você quer proteger um diretório
  2. Escolha bcrypt (recomendado) ou o algoritmo legado SHA-1 {SHA}
  3. Copie a linha user:hash gerada ou baixe o arquivo .htpasswd
  4. Acrescente a linha ao .htpasswd do seu servidor e referencie-a na configuração de auth

Exemplo

Entrada

username: admin
password: password
algorithm: SHA-1

Saída

admin:{SHA}W6ph5Mm5Pz8GgiULbPgzG37mj9g=

O SHA-1 produz {SHA} + Base64; o bcrypt emitiria admin:$2y$... em vez disso.

Erros comuns e solução de problemas

Perguntas frequentes

Qual algoritmo devo usar para um arquivo .htpasswd?
Use bcrypt para qualquer coisa alcançável pela rede — ele tem salt e é deliberadamente lento, então resiste a força bruta. O esquema SHA-1 {SHA} é sem salt e só vale a pena para servidores legados que não conseguem rodar bcrypt.
Por que o hash bcrypt começa com $2y$ em vez de $2a$?
$2y$ é o prefixo que a ferramenta htpasswd do Apache escreve. As bibliotecas de bcrypt costumam emitir $2a$ ou $2b$, mas o algoritmo é idêntico, então este gerador normaliza o prefixo para $2y$ para corresponder ao que o Apache produz em disco.
Como adiciono a linha gerada ao meu arquivo .htpasswd?
Copie a linha user:hash, ou baixe o arquivo .htpasswd, e acrescente a linha como sua própria fileira. Depois aponte AuthUserFile (Apache) ou auth_basic_user_file (nginx) para esse arquivo e recarregue o servidor.
A mesma senha produz a mesma linha htpasswd toda vez?
Com o bcrypt, não — um salt aleatório novo é usado a cada execução, então senhas idênticas geram hashes diferentes que ainda verificam. Com o esquema {SHA} o hash é sem salt, então a mesma senha sempre gera a mesma linha.
A senha que eu digito é enviada a um servidor para o hash?
Não. O bcrypt roda no seu navegador e o SHA-1 usa a Web Crypto API embutida, então o usuário e a senha que você insere recebem o hash no seu dispositivo e nunca são enviados à ArrayKit.

Ferramentas relacionadas

Todas as ferramentas de ArrayKit