ZenovayTools

Generador Htpasswd

Genera entradas de Apache .htpasswd con hash bcrypt, MD5 o SHA1. Crea directorios protegidos por contraseña para servidores Apache y Nginx.

Hash Algorithm

User 1

All hashing happens in your browser. Passwords are never sent to any server.

Cómo usar Generador Htpasswd

  1. 1Ingresa un nombre de usuario y contraseña.
  2. 2Elige el algoritmo de hash (bcrypt recomendado).
  3. 3Copia la entrada .htpasswd generada.
  4. 4Añade la entrada a tu archivo .htpasswd en el servidor.
ZenovayAnalytics

Analytics sin ningún aviso de cookies.

  • Seguimiento de visitantes en tiempo real
  • Privacidad primero, sin aviso de cookies
  • Configurado en dos minutos
Descubre Zenovay

Herramientas relacionadas

Generador de Contraseñas
Genera contraseñas fuertes y aleatorias con longitud, caracteres y complejidad personalizables.
Verificador de Fortaleza de Contraseña
Verifica qué tan fuerte es tu contraseña. Obtén un tiempo estimado de descifrado y sugerencias de mejora.
Generador HMAC
Genera firmas HMAC usando SHA-256, SHA-384 o SHA-512 con la API Web Crypto.
Cifrado/Descifrado AES
Cifra y descifra texto usando AES-GCM con derivación de clave PBKDF2. Se ejecuta completamente en tu navegador.

Preguntas frecuentes

¿Qué es .htpasswd?
.htpasswd es un archivo plano usado por Apache HTTP Server (y Nginx con auth_basic) para almacenar nombres de usuario y contraseñas con hash para Autenticación Básica HTTP. Cada línea contiene usuario:hash_de_contraseña. El archivo típicamente se coloca en un directorio no accesible desde la web.
¿Qué algoritmo de hash debo usar?
bcrypt (recomendado): Más seguro, utiliza factor de costo adaptativo. Compatible con Apache 2.4+. APR1-MD5: Variante MD5 específica de Apache, ampliamente compatible. SHA1: Rápido pero más débil, SHA-1 codificado en base64. Para nuevas implementaciones, siempre usa bcrypt.
¿Cómo configuro .htpasswd con Apache?
Crea el archivo .htpasswd fuera de la raíz web (p. ej., /etc/apache2/.htpasswd). En .htaccess o httpd.conf añade: AuthType Basic, AuthName "Restringido", AuthUserFile /etc/apache2/.htpasswd, Require valid-user. Habilita mod_auth_basic y reinicia Apache.
¿Cómo uso .htpasswd con Nginx?
En tu bloque de servidor o ubicación añade: auth_basic "Restringido"; auth_basic_user_file /etc/nginx/.htpasswd;. Nginx soporta hashes bcrypt y APR1-MD5. Prueba la configuración con nginx -t y recarga con systemctl reload nginx.
¿Es la Autenticación Básica segura?
La Autenticación Básica transmite credenciales en base64 (NO está encriptada) con cada solicitud. Solo es segura sobre HTTPS. Sin HTTPS, las contraseñas son visibles para cualquiera que intercepte el tráfico. Para aplicaciones públicas, usa autenticación moderna (OAuth, JWT). La Autenticación Básica es aceptable para herramientas internas y entornos de prueba sobre HTTPS.