ZenovayTools

Générateur Htpasswd

Générez des entrées .htpasswd Apache avec hachage bcrypt, MD5 ou SHA1. Créez des répertoires protégés par mot de passe pour les serveurs Apache et Nginx.

Hash Algorithm

User 1

All hashing happens in your browser. Passwords are never sent to any server.

Comment utiliser Générateur Htpasswd

  1. 1Entrez un nom d'utilisateur et un mot de passe.
  2. 2Choisissez l'algorithme de hachage (bcrypt recommandé).
  3. 3Copiez l'entrée .htpasswd générée.
  4. 4Ajoutez l'entrée à votre fichier .htpasswd sur le serveur.
ZenovayAnalytics

Analytics sans aucun bandeau cookies.

  • Suivi des visiteurs en temps réel
  • Vie privée d'abord, sans bandeau cookies
  • Installé en deux minutes
Découvrir Zenovay

Outils connexes

Générateur de Mot de Passe
Générez des mots de passe forts et aléatoires avec longueur, caractères et complexité personnalisables.
Vérificateur de Force de Mot de Passe
Vérifiez la force de votre mot de passe. Obtenez un temps de fissuration estimé et des suggestions d'amélioration.
Générateur HMAC
Générez des signatures HMAC en utilisant SHA-256, SHA-384 ou SHA-512 avec l'API Web Crypto.
Chiffrement/Déchiffrement AES
Chiffrez et déchiffrez du texte avec AES-GCM et la dérivation de clé PBKDF2. S'exécute entièrement dans votre navigateur.

Questions fréquemment posées

Qu'est-ce que .htpasswd ?
.htpasswd est un fichier plat utilisé par Apache HTTP Server (et Nginx avec auth_basic) pour stocker les noms d'utilisateur et les mots de passe hachés pour l'authentification HTTP Basic. Chaque ligne contient nom_utilisateur:hash_mot_de_passe. Le fichier est généralement placé dans un répertoire non accessible au web.
Quel algorithme de hachage dois-je utiliser ?
bcrypt (recommandé) : Le plus sécurisé, utilise un facteur de coût adaptatif. Supporté par Apache 2.4+. APR1-MD5 : Variante MD5 spécifique à Apache, largement supportée. SHA1 : Rapide mais plus faible, SHA-1 encodé en base64. Pour les nouveaux déploiements, utilisez toujours bcrypt.
Comment configurer .htpasswd avec Apache ?
Créez le fichier .htpasswd en dehors de la racine web (par exemple, /etc/apache2/.htpasswd). Dans .htaccess ou httpd.conf ajoutez : AuthType Basic, AuthName "Restricted", AuthUserFile /etc/apache2/.htpasswd, Require valid-user. Activez mod_auth_basic et redémarrez Apache.
Comment utiliser .htpasswd avec Nginx ?
Dans votre bloc server ou location ajoutez : auth_basic "Restricted"; auth_basic_user_file /etc/nginx/.htpasswd;. Nginx supporte les hachages bcrypt et APR1-MD5. Testez la configuration avec nginx -t et rechargez avec systemctl reload nginx.
L'authentification de base est-elle sécurisée ?
L'authentification de base transmet les identifiants en base64 (NOT chiffré) avec chaque requête. C'est seulement sécurisé sur HTTPS. Sans HTTPS, les mots de passe sont visibles par quiconque intercepte le trafic. Pour les applications publiques, utilisez l'authentification moderne (OAuth, JWT). L'authentification de base est acceptable pour les outils internes et les environnements de staging sur HTTPS.