密码工具
htpasswd在线工具
htpasswd 生成器用于生成 Basic Auth 密码条目,适合 Apache、Nginx 和开发环境访问控制配置。
功能介绍
工具根据用户名和密码生成 Apache、Nginx Basic Auth 常用的 htpasswd 记录,支持 Plain、Unix crypt、Apache MD5、SHA-1 与 bcrypt。输出格式为“用户名:密码摘要”,可直接追加到经过权限保护的 htpasswd 文件中。
常见任务包括生成 Nginx Basic Auth 密码、为测试环境添加访问保护、创建 Apache htpasswd 条目、验证认证配置格式。这些场景看似相近,但输入格式、处理边界和目标系统要求可能不同,使用前应先确认数据来源与期望输出,再根据页面结果做实际验证。
输入用户名和密码后选择与服务器兼容的算法;选择 bcrypt 时还可设置 4 到 10 的成本参数。算法依赖在点击生成后按需加载,结果可复制到服务器配置。页面现有说明还回答了以下常见疑问:“htpasswd 能用于网站用户登录吗?”不建议。htpasswd 更适合简单访问控制,正式用户系统应使用专门的认证、权限和密码存储方案。 “生成后应该保存哪些内容?”通常保存用户名和哈希后的密码条目,不应保存用户明文密码。
使用方法
- 输入需要保护资源的用户名和一段足够长的随机密码;
- 根据 Web 服务器和现有文件选择算法,新配置优先选择兼容的 bcrypt;
- 使用 bcrypt 时设置成本参数并点击生成,等待输出完整的用户名与摘要记录;
- 复制结果到 htpasswd 文件,保存后通过实际 Basic Auth 请求验证配置是否生效。
注意事项
- Plain、crypt、MD5 和 SHA-1 的安全性有限,仅在兼容旧服务器时使用;新配置应优先选择 bcrypt。
- 成本越高计算越慢,页面限制 bcrypt 成本为 4 到 10;服务器支持范围和性能仍需自行验证。
- 生成过程在浏览器本地完成,但密码会以明文出现在输入框中;不要在共享设备操作,完成后应立即清空。
常见使用场景
- 生成 Nginx Basic Auth 密码
- 为测试环境添加访问保护
- 创建 Apache htpasswd 条目
- 验证认证配置格式
常见问题
htpasswd 能用于网站用户登录吗?
不建议。htpasswd 更适合简单访问控制,正式用户系统应使用专门的认证、权限和密码存储方案。
生成后应该保存哪些内容?
通常保存用户名和哈希后的密码条目,不应保存用户明文密码。