Htpasswd 生成器

为Apache身份验证创建安全的.htpasswd文件。

关于.htpasswd身份验证

.htpasswd文件用于存储Apache HTTP服务器基本身份验证的用户名和密码。它提供了一种简单而有效的方法来保护目录、文件或整个网站免受未经授权的访问。

MD5(APR1)算法

这是 Apache 服务器的默认且兼容性最强的算法。它使用基于 MD5 的自定义哈希算法(APR1)并加入随机盐值以增强安全性。

SHA-1 算法

采用SHA-1哈希算法。虽然仍受支持,但Apache基础认证通常更推荐使用MD5(APR1)算法。

如何实现.htpasswd

  1. 使用高级算法生成、游玩并求解自定义迷宫。
  2. 在服务器的非公开目录中创建名为.htpasswd的文件。
  3. 将生成的行(例如:user:$apr1$random$hash)粘贴到该文件中。
  4. 通过AuthUserFile指令配置.htaccess或Apache配置文件指向此文件