快速開始
-
填寫帳號
用戶名與密碼。
-
調節cost
rounds 4–14; 越高越慢越安全。
-
複製行
追加到.htpasswd檔案。
htpasswd生成器
輸入用戶名與密碼; 在瀏覽器本地生成bcrypt格式的.htpasswd行,用於Apache/Nginx Basic Auth設定檔。
隱私提示:本地解析,不上傳伺服器。
↓ 在下方輸入區貼上內容,結果會立即顯示
生成 Apache .htpasswd 行 (bcrypt); 用户名与密码在浏览器本地哈希,不上传。
用户名
密码
Cost (rounds)
輸入用戶名與密碼; 在瀏覽器本地生成bcrypt格式的.htpasswd行,用於Apache/Nginx Basic Auth設定檔。
與basic-auth區別
本工具輸出設定檔行; basic-auth-generator輸出Authorization請求頭。
典型工作流
當需要保護網站特定目錄時,先輸入用戶名和密碼,點擊生成按鈕。 工具會在瀏覽器本地計算bcrypt雜湊值,不會將數據發送到服務器。 複製生成的.htpasswd行,粘貼到Apache或Nginx的設定檔中即可生效。 整個過程無需安裝額外軟件。
對於臨時測試環境,推薦使用本工具而非線上生成器。 比如開發者在本地搭建演示網站時,可以快速生成多組測試帳號。 所有計算均在本地完成,避免密碼洩露風險。 生成的雜湊值可直接與常見Web服務器相容。
示例
示例
Input
admin + password
Output
admin:$2a$10$…
FAQ
密碼會上傳嗎?
不會; bcrypt在本地計算。
支持apr1嗎?
當前為bcrypt($2a$); 多數現代服務器支持。
為什麼選擇bcrypt而不是MD5?
MD5等快速雜湊演算法容易被暴力破解,而bcrypt專為密碼存儲設計,內寘鹽值和可調節計算成本。 即使攻擊者獲得雜湊值,破解所需時間和資源也呈指數級增長,安全性顯著提高。