ZenovayTools

Htpasswd-Generator

Generieren Sie Apache .htpasswd-Einträge mit bcrypt-, MD5- oder SHA1-Hashing. Erstellen Sie kennwortgeschützte Verzeichnisse für Apache- und Nginx-Server.

Hash Algorithm

User 1

All hashing happens in your browser. Passwords are never sent to any server.

So verwenden Sie Htpasswd-Generator

  1. 1Geben Sie einen Benutzernamen und ein Passwort ein.
  2. 2Wählen Sie den Hashing-Algorithmus (bcrypt empfohlen).
  3. 3Kopieren Sie den generierten .htpasswd-Eintrag.
  4. 4Fügen Sie den Eintrag zu Ihrer .htpasswd-Datei auf dem Server hinzu.
ZenovayAnalytics

Analytics ganz ohne Cookie-Banner.

  • Besucher-Tracking in Echtzeit
  • Datenschutz zuerst, kein Cookie-Banner
  • In zwei Minuten eingerichtet
Zenovay entdecken

Verwandte Tools

Passwort-Generator
Generieren Sie starke, zufällige Passwörter mit anpassbarer Länge, Zeichen und Komplexität.
Passwort-Stärke-Prüfer
Überprüfen Sie, wie stark Ihr Passwort ist. Erhalten Sie eine geschätzte Knackzeit und Verbesserungsvorschläge.
HMAC-Generator
Generieren Sie HMAC-Signaturen mit SHA-256, SHA-384 oder SHA-512 mit der Web Crypto API.
AES-Verschlüsselung/Entschlüsselung
Verschlüsseln und entschlüsseln Sie Text mit AES-GCM und PBKDF2-Schlüsselableitung. Läuft vollständig in Ihrem Browser.

Häufig gestellte Fragen

Was ist .htpasswd?
.htpasswd ist eine flache Datei, die vom Apache HTTP Server (und Nginx mit auth_basic) verwendet wird, um Benutzernamen und gehashte Passwörter für HTTP Basic Authentication zu speichern. Jede Zeile enthält Benutzername:Passwort-Hash. Die Datei wird typischerweise in einem nicht webzugänglichen Verzeichnis platziert.
Welchen Hashing-Algorithmus sollte ich verwenden?
bcrypt (empfohlen): Am sichersten, verwendet adaptive Kostenfaktoren. Unterstützt von Apache 2.4+. APR1-MD5: Apache-spezifische MD5-Variante, weit verbreitet. SHA1: Schnell, aber schwächer, Base64-kodiertes SHA-1. Verwenden Sie für neue Implementierungen immer bcrypt.
Wie richte ich .htpasswd mit Apache ein?
Erstellen Sie eine .htpasswd-Datei außerhalb des Web-Root (z. B. /etc/apache2/.htpasswd). In .htaccess oder httpd.conf fügen Sie hinzu: AuthType Basic, AuthName "Restricted", AuthUserFile /etc/apache2/.htpasswd, Require valid-user. Aktivieren Sie mod_auth_basic und starten Sie Apache neu.
Wie verwende ich .htpasswd mit Nginx?
Fügen Sie in Ihrem Server- oder Location-Block hinzu: auth_basic "Restricted"; auth_basic_user_file /etc/nginx/.htpasswd;. Nginx unterstützt bcrypt- und APR1-MD5-Hashes. Testen Sie die Konfiguration mit nginx -t und laden Sie mit systemctl reload nginx neu.
Ist Basic Authentication sicher?
Basic Auth überträgt Anmeldeinformationen in Base64 (NICHT verschlüsselt) bei jeder Anfrage. Es ist nur über HTTPS sicher. Ohne HTTPS sind Passwörter für jeden sichtbar, der den Datenverkehr abfängt. Für öffentlich zugängliche Apps verwenden Sie moderne Authentifizierung (OAuth, JWT). Basic Auth ist für interne Tools und Staging-Umgebungen über HTTPS akzeptabel.