Trình Tạo Htpasswd

Htpasswd là công cụ dòng lệnh được sử dụng để tạo và cập nhật các tệp phẳng lưu trữ tên người dùng và mật khẩu cho xác thực cơ bản của người dùng HTTP trên máy chủ web Apache. Công cụ này tạo các mục htpasswd tương thích với Apache HTTP Server.

Tạo Mục Htpasswd

Tên Người Dùng:

Mật Khẩu:

Thuật Toán Hash:

Bcrypt là tùy chọn an toàn nhất và được khuyến nghị cho các cài đặt mới.

Mục Htpasswd Đã Tạo:

Cách sử dụng?

Sao chép mục đã tạo và dán vào tệp .htpasswd của bạn. Mỗi dòng nên chứa một cặp tên người dùng:mật khẩu. Đặt tệp .htpasswd ở vị trí an toàn bên ngoài thư mục gốc web của bạn.

Xác Minh Mục Htpasswd

Mục Htpasswd:

Mật Khẩu Cần Kiểm Tra:

Định Dạng Mục Htpasswd

Các mục htpasswd tuân theo định dạng:

username:password_hash

Các thuật toán khác nhau có định dạng hash khác nhau:

Bcrypt: $2y$ tiền tố
MD5: $apr1$ tiền tố
SHA-1: {SHA} tiền tố
Crypt: Không có tiền tố (DES)

Thông Tin Bảo Mật

Lưu ý quan trọng về Htpasswd:

Lưu trữ các tệp .htpasswd bên ngoài thư mục gốc tài liệu web để bảo mật.
Sử dụng thuật toán Bcrypt cho các cài đặt mới - đây là tùy chọn an toàn nhất.
MD5 với salt Apache ($apr1$) có thể chấp nhận được cho các hệ thống cũ.
Tránh SHA-1 và Crypt (DES) cho các cài đặt mới - chúng kém an toàn hơn.
Công cụ này xử lý tất cả dữ liệu trong trình duyệt của bạn - không có thông tin đăng nhập nào được gửi đến máy chủ của chúng tôi.
Thường xuyên cập nhật mật khẩu và sử dụng mật khẩu mạnh, duy nhất cho mỗi người dùng.

Cấu Hình Apache

Để sử dụng tệp .htpasswd trong Apache, thêm nội dung này vào cấu hình .htaccess hoặc virtual host của bạn:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/.htpasswd
Require valid-user

Thay thế /path/to/.htpasswd bằng đường dẫn thực tế đến tệp .htpasswd của bạn.

Thông Báo

Htpasswd Generator