Gere entradas de senha seguras para arquivos Apache .htpasswd com múltiplos métodos de criptografia
Suporte para algoritmos de criptografia bcrypt, MD5, SHA1 e crypt
Obtenha sua entrada .htpasswd imediatamente com processamento no lado do cliente
Gere entradas completas username:password prontas para arquivos .htpasswd
🔒 Processamento no Lado do Cliente
Todo o hashing de senha é feito no seu navegador usando JavaScript. Suas senhas nunca saem do seu dispositivo, garantindo máxima privacidade e segurança.
.htpasswd é um arquivo plano usado pelo servidor web Apache para armazenar nomes de usuário e senhas para autenticação HTTP. Fornece autenticação de acesso básica para proteger diretórios e arquivos no seu servidor web.
| Método | Segurança | Desempenho | Recomendação |
|---|---|---|---|
| bcrypt | Excelente | Lento (intencionalmente) | Altamente recomendado para novas implementações |
| MD5 (Apache) | Bom | Rápida | Aceitável para sistemas existentes |
| SHA1 | Moderado | Rápida | Use apenas para compatibilidade |
| crypt | Fraco | Muito Rápida | Não recomendado |
Crie um arquivo chamado .htpasswd em um local seguro (não na raiz web). Adicione entradas usando o formato:
No diretório que deseja proteger, crie ou edite o arquivo .htaccess com:
Certifique-se de que seu arquivo .htpasswd tenha permissões adequadas (legível pelo servidor web, não pelo público):
⚠️ Melhores Práticas de Segurança: Sempre use senhas fortes, armazene arquivos .htpasswd fora da raiz web, use HTTPS para prevenir sniffing de senhas e prefira criptografia bcrypt para novas implementações.
💡 Dica: Para melhor segurança, considere usar autenticação HTTP em combinação com outras medidas de segurança como restrições de IP ou autenticação de dois fatores para áreas sensíveis.
