在线Htpasswd生成工具
快速生成安全的Apache Htpasswd认证文件,支持多种加密算法
生成设置
正在生成,请稍候...
生成结果
使用说明
将生成的代码添加到您的.htaccess文件中,或保存为.htpasswd文件用于Apache认证。
加密算法安全比较
| 算法 | 安全性 | 推荐程度 | 特点 |
|---|---|---|---|
| Bcrypt | 非常高 | 强烈推荐 | 专为密码存储设计,抗GPU破解,可配置计算成本 |
| SHA-256 | 高 | 推荐 | 强大的加密哈希函数,但需要加盐增强安全性 |
| SHA-1 | 中 | 不推荐 | 存在已知漏洞,已不再安全 |
| MD5 | 低 | 强烈不推荐 | 极易被破解,仅用于兼容旧系统 |
最佳实践建议
- 对于新系统,始终使用Bcrypt算法
- 将Bcrypt的cost值设置为10或更高以提高安全性
- 避免使用MD5和SHA-1等过时算法
- 使用强密码(至少12个字符,包含大小写字母、数字和符号)
- 定期更新密码以提高安全性
Htpasswd是什么?
Htpasswd是Apache服务器用于基本HTTP认证的密码文件格式。它包含用户名和加密后的密码,用于保护网站目录的访问。
服务器配置
在Apache配置文件中添加以下代码启用认证:
<Directory "/var/www/protected">
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/.htpasswd
Require valid-user
</Directory>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/.htpasswd
Require valid-user
</Directory>
发表评论 取消回复