Htpasswd 生成器
為 Apache 認證建立安全的 .htpasswd 檔案。
關於 .htpasswd 身份驗證
.htpasswd 檔案用於儲存 Apache HTTP 伺服器基本驗證的使用者名稱和密碼。它提供了一種簡單而有效的方式,來保護目錄、檔案或整個網站免受未經授權的存取。
MD5(APR1)演算法
這是Apache伺服器預設且最相容的演算法。它使用基於MD5的自訂雜湊(APR1)並加入隨機鹽值以增強安全性。
SHA-1演算法
使用SHA-1雜湊演算法。雖然仍受支援,但Apache基本身份驗證通常更偏好使用MD5(APR1)。
如何實現.htpasswd
- 使用上方工具生成您的用户名与密码哈希值
- 在伺服器的非公開目錄中建立一個名為
.htpasswd的檔案。 - 將生成的行(例如
user:$apr1$random$hash)貼到該檔案中。 - 配置您的
.htaccess或Apache配置,使用AuthUserFile指向此文件。