快速开始
-
填写账号
用户名与密码。
-
调节 cost
rounds 4–14; 越高越慢越安全。
-
复制行
追加到 .htpasswd 文件。
htpasswd 生成器
输入用户名与密码; 在浏览器本地生成 bcrypt 格式的 .htpasswd 行,用于 Apache/Nginx Basic Auth 配置文件。
隐私提示:本地解析,不上传服务器。
↓ 在下方输入区粘贴内容,结果会立即显示
生成 Apache .htpasswd 行 (bcrypt); 用户名与密码在浏览器本地哈希,不上传。
用户名
密码
Cost (rounds)
输入用户名与密码; 在浏览器本地生成 bcrypt 格式的 .htpasswd 行,用于 Apache/Nginx Basic Auth 配置文件。
与 basic-auth 区别
本工具输出配置文件行; basic-auth-generator 输出 Authorization 请求头。
典型工作流
当需要保护网站特定目录时,先输入用户名和密码,点击生成按钮。工具会在浏览器本地计算 bcrypt 哈希值,不会将数据发送到服务器。复制生成的 .htpasswd 行,粘贴到 Apache 或 Nginx 的配置文件中即可生效。整个过程无需安装额外软件。
对于临时测试环境,推荐使用本工具而非在线生成器。比如开发者在本地搭建演示站点时,可以快速生成多组测试账号。所有计算均在本地完成,避免密码泄露风险。生成的哈希值可直接与常见 Web 服务器兼容。
示例
示例
Input
admin + password
Output
admin:$2a$10$…
FAQ
密码会上传吗?
不会; bcrypt 在本地计算。
支持 apr1 吗?
当前为 bcrypt ($2a$); 多数现代服务器支持。
为什么选择 bcrypt 而不是 MD5?
MD5 等快速哈希算法容易被暴力破解,而 bcrypt 专为密码存储设计,内置盐值和可调节计算成本。即使攻击者获得哈希值,破解所需时间和资源也呈指数级增长,安全性显著提高。