RakkoTools

Htpasswd Генератор

Создать хешированный пароль, который будет описан в файле .htpasswd

Xのアイコン
Добавьте в избранное
Алгоритм хеширования:

Что этот инструмент может

При вводе идентификатора и пароля будет создан идентификатор и хешированный пароль для добавления в .htpasswd.

Что такое файл htpasswd?

Он используется для защиты файлов, папок или целых веб-сайтов с использованием аутентификации пользователя HTTP, называемой BASIC-аутентификацией, и реализуется на основе правил, описанных в файле .htaccess.
Информация о пользователе записывается в одной строке для каждого пользователя, и каждая строка содержит имя пользователя и пароль, разделенные двоеточием (:). Имена пользователей сохраняются в виде простого текста, но пароли сохраняются в виде хешированной формы.
Вы можете присвоить файлу пароля любое имя, но Apache по умолчанию использует .htpasswd, а точечные файлы (файлы, начинающиеся с ''. '') Обычно являются скрытыми файлами, поэтому рекомендуется использовать «.htpasswd» в качестве имени файла.

Алгоритм хеширования

  • Префикс $ apr1 $ md5 (APR)
    Хеш-функция, которая генерирует 128-битное значение.
    Это значение по умолчанию в версии 2.2.18 и более поздних, но оно не было достаточно безопасным в последние годы.
    Совместимость: Apache всех версий, Nginx 1.0.3 или выше
  • crypt () или crypt (3) без префикса
    До версии Apache 2.2.17 был алгоритмом по умолчанию, но теперь он считается небезопасным, поскольку пароли ограничены 8 символами.
    Совместимость: Apache, Nginx все версии
  • Префикс SHA-1 {SHA}
    Хеш-функция, которая генерирует 160-битное значение.
    Хотя он был принят многими приложениями и протоколами, он не является безопасным в соответствии с последними стандартами.
    Совместимость: все версии Apache, Nginx 1.3.13 или выше
  • bcrypt $ 2y $ или $ 2a $ префикс
    Хеш-функция, которая в последние годы считалась относительно безопасной с использованием алгоритма шифрования Blowfish.
    Это занимает много времени для расчета, что является одной из причин, почему это безопасно.
    Параметр устанавливает время расчета. (Большие числа более сложны и безопасны, но генерируются медленнее)
    * Будьте осторожны, чтобы не установить значение 10 или более, так как оно будет очень тяжелым.
    Совместимость: Apache 2.4 или новее (требуется apr-util 1.5 или новее)

Полезно для

  • быстрое создание имени пользователя и хэшированного текста пароля для записи в файл .htpasswd при настройке базовой аутентификации на веб-серверах (apache, nginx)

связанные с ними инструменты