Быстрый старт
-
Заполнить номер счета
Имя пользователя и пароль.
-
Корректировка cost
rounds 4–14; Чем выше, тем медленнее, тем безопаснее.
-
Копировать строку
Добавить в файл.htpasswd.
Генератор htpasswd
Введите имя пользователя и пароль; Создать строку.htpasswd в формате bcrypt локально в браузере для профиля Apache / Nginx Basic Auth.
Конфиденциальность: обрабатывается локально, никогда не загружается.
↓ Вставьте в область ввода ниже, чтобы мгновенно увидеть результаты
生成 Apache .htpasswd 行 (bcrypt); 用户名与密码在浏览器本地哈希,不上传。
用户名
密码
Cost (rounds)
Введите имя пользователя и пароль; Создать строку.htpasswd в формате bcrypt локально в браузере для профиля Apache / Nginx Basic Auth.
Отличия от basic - auth
Этот инструмент выводит строку профиля; Basic - auth - generator выводит заголовок запроса Authorization.
Типичный рабочий процесс
Когда необходимо защитить конкретный каталог веб - сайта, сначала введите имя пользователя и пароль и нажмите кнопку генерации. Инструмент вычисляет хэш bcrypt локально в браузере и не отправляет данные на сервер. Копирование созданной строки.htpasswd, вставленной в профиль Apache или Nginx, вступает в силу. Весь процесс не требует установки дополнительного программного обеспечения.
Для временных тестовых сред рекомендуется использовать этот инструмент вместо онлайн - генератора. Например, когда разработчики создают локальные демонстрационные сайты, они могут быстро генерировать несколько групп тестовых учетных записей. Все вычисления выполняются локально, чтобы избежать риска утечки пароля. Генерируемые хэши могут быть напрямую совместимы с обычными веб - серверами.
Примеры
Пример
Input
admin + password
Output
admin:$2a$10$…
FAQ
Пароль будет загружен?
Не будет; bcrypt Вычислить локально.
Поддерживает APR1?
В настоящее время bcrypt ($2a $); Поддержка большинства современных серверов.
Почему именно bcrypt, а не MD5?
Быстрые хеш - алгоритмы, такие как MD5, легко взломаны, в то время как bcrypt предназначен для хранения паролей, встроенных солей и регулируемых вычислительных затрат. Даже если злоумышленник получает хеш - значение, время и ресурсы, необходимые для взлома, растут экспоненциально, а безопасность значительно повышается.