Gerador de htpasswd Online
Gere uma linha de usuário de .htpasswd com bcrypt ou SHA-1 a partir de um usuário e senha, direto no seu navegador. As credenciais ficam no dispositivo.
O Gerador de htpasswd faz o hash da sua senha no seu navegador — o bcrypt em um módulo carregado sob demanda e o SHA-1 via a Web Crypto API. O usuário e a senha que você insere nunca saem do seu dispositivo e nunca são enviados à ArrayKit.
Abrir o Gerador de Basic Auth
Sobre Gerador de htpasswd
O Gerador de htpasswd transforma um usuário e senha em uma única linha .htpasswd para o HTTP basic auth do Apache ou do nginx. Escolha o bcrypt, o esquema recomendado com salt que o Apache escreve como $2y$, ou o esquema legado {SHA} (SHA-1 sem salt, Base64) para configurações mais antigas. A ferramenta gera uma linha user:hash pronta que você pode copiar ou baixar e acrescentar ao seu arquivo .htpasswd, depois proteger um diretório com AuthType Basic ou auth_basic_user_file do nginx. Serve para administradores de sistema e desenvolvedores trancando um site de staging, um painel interno ou um diretório atrás de um proxy reverso. O hashing bcrypt roda com um salt aleatório novo a cada vez e o SHA-1 usa a Web Crypto API — tudo no seu navegador, então a senha que você digita nunca sai do seu dispositivo.
Recursos
- Gere uma linha user:hash para um arquivo .htpasswd a partir de um usuário e senha
- Esquema bcrypt com um salt aleatório, emitido com o prefixo $2y$ do Apache
- Esquema legado {SHA} (SHA-1 em Base64) para configurações mais antigas de Apache e nginx
- Copie a linha ou baixe-a direto para um arquivo .htpasswd
- Rejeita usuários com dois-pontos, espaços ou quebras de linha que quebrariam o arquivo
- Cada execução de bcrypt produz um hash novo, então senhas idênticas nunca coincidem
- Funciona igualmente para mod_auth_basic do Apache e auth_basic_user_file do nginx
- Faz o hash da senha no seu navegador, sem nada enviado a um servidor
Como usar Gerador de htpasswd
- Digite o usuário e a senha com que você quer proteger um diretório
- Escolha bcrypt (recomendado) ou o algoritmo legado SHA-1 {SHA}
- Copie a linha user:hash gerada ou baixe o arquivo .htpasswd
- Acrescente a linha ao .htpasswd do seu servidor e referencie-a na configuração de auth
Exemplo
Entrada
username: admin
password: password
algorithm: SHA-1
Saída
admin:{SHA}W6ph5Mm5Pz8GgiULbPgzG37mj9g=
O SHA-1 produz {SHA} + Base64; o bcrypt emitiria admin:$2y$... em vez disso.
Erros comuns e solução de problemas
- O Apache registra 'crypt not supported' ou a linha bcrypt é rejeitada. — O bcrypt em .htpasswd precisa do Apache 2.4 ou posterior com mod_authn_file. Em servidores mais antigos, mude para o esquema {SHA} ou atualize o Apache.
- A linha inteira ficou em uma só fileira e a autenticação nunca dá certo. — Cada entrada .htpasswd deve ser sua própria linha terminando em uma quebra de linha. Baixar o arquivo adiciona a quebra de linha para você; se você colar, pressione Enter depois da linha.
- O usuário contém um dois-pontos e o arquivo o divide errado. — O Apache divide cada entrada no primeiro dois-pontos, então um dois-pontos no usuário quebra a análise. Remova o dois-pontos — o gerador o bloqueia por esse motivo.
- Copiei um hash {SHA} mas o login ainda falha. — O esquema {SHA} é SHA-1 sem salt e sensível a maiúsculas na senha. Reconfira a senha exata, e prefira o bcrypt para qualquer coisa exposta à internet.
Perguntas frequentes
- Qual algoritmo devo usar para um arquivo .htpasswd?
- Use bcrypt para qualquer coisa alcançável pela rede — ele tem salt e é deliberadamente lento, então resiste a força bruta. O esquema SHA-1 {SHA} é sem salt e só vale a pena para servidores legados que não conseguem rodar bcrypt.
- Por que o hash bcrypt começa com $2y$ em vez de $2a$?
- $2y$ é o prefixo que a ferramenta htpasswd do Apache escreve. As bibliotecas de bcrypt costumam emitir $2a$ ou $2b$, mas o algoritmo é idêntico, então este gerador normaliza o prefixo para $2y$ para corresponder ao que o Apache produz em disco.
- Como adiciono a linha gerada ao meu arquivo .htpasswd?
- Copie a linha user:hash, ou baixe o arquivo .htpasswd, e acrescente a linha como sua própria fileira. Depois aponte AuthUserFile (Apache) ou auth_basic_user_file (nginx) para esse arquivo e recarregue o servidor.
- A mesma senha produz a mesma linha htpasswd toda vez?
- Com o bcrypt, não — um salt aleatório novo é usado a cada execução, então senhas idênticas geram hashes diferentes que ainda verificam. Com o esquema {SHA} o hash é sem salt, então a mesma senha sempre gera a mesma linha.
- A senha que eu digito é enviada a um servidor para o hash?
- Não. O bcrypt roda no seu navegador e o SHA-1 usa a Web Crypto API embutida, então o usuário e a senha que você insere recebem o hash no seu dispositivo e nunca são enviados à ArrayKit.
Ferramentas relacionadas
- Gerador de Basic Auth — Gere e decodifique cabeçalhos de autorização HTTP Basic Auth a partir de um usuário e uma senha.
- Gerador de Bcrypt — Faça o hash de uma senha com bcrypt em um custo escolhido, ou verifique-a contra um hash, no navegador.
- Gerador de Configuração nginx — Monte um server block nginx com proxy reverso, SSL, gzip e cache.
- Gerador de .htaccess — Monte regras do Apache: HTTPS, redirecionamentos 301, gzip e cache.
- Gerador de senhas — Gere senhas fortes e aleatórias com um medidor de força (cripto-seguro).
- Gerador de hash — SHA-256 / SHA-1 / SHA-384 / SHA-512 via Web Crypto API.
Todas as ferramentas de ArrayKit