Htpasswd 生成器

為 Apache 認證建立安全的 .htpasswd 檔案。

關於 .htpasswd 身份驗證

.htpasswd 檔案用於儲存 Apache HTTP 伺服器基本驗證的使用者名稱和密碼。它提供了一種簡單而有效的方式,來保護目錄、檔案或整個網站免受未經授權的存取。

MD5(APR1)演算法

這是Apache伺服器預設且最相容的演算法。它使用基於MD5的自訂雜湊(APR1)並加入隨機鹽值以增強安全性。

SHA-1演算法

使用SHA-1雜湊演算法。雖然仍受支援,但Apache基本身份驗證通常更偏好使用MD5(APR1)。

如何實現.htpasswd

  1. 使用上方工具生成您的用户名与密码哈希值
  2. 在伺服器的非公開目錄中建立一個名為 .htpasswd 的檔案。
  3. 將生成的行(例如 user:$apr1$random$hash)貼到該檔案中。
  4. 配置您的.htaccess或Apache配置,使用AuthUserFile指向此文件。