Générateur Apache .htpasswd

Générez des entrées de mot de passe sécurisées pour les fichiers Apache .htpasswd avec plusieurs méthodes de chiffrement

🔐

Méthodes de Chiffrement Multiples

Prise en charge des algorithmes de chiffrement bcrypt, MD5, SHA1 et crypt

⚡

Génération instantanée

Obtenez votre entrée .htpasswd immédiatement avec un traitement côté client

📋

Entrée Complète

Générez des entrées complètes nom d'utilisateur:mot de passe prêtes pour les fichiers .htpasswd

🔒 Traitement Côté Client
Tout le hachage des mots de passe est effectué dans votre navigateur en utilisant JavaScript. Vos mots de passe ne quittent jamais votre appareil, garantissant une confidentialité et une sécurité maximales.

Nom d'utilisateur

Mot de passe

Méthode de Chiffrement

Facteur de Coût bcrypt

Fast → Secure

Votre entrée .htpasswd apparaîtra ici...

💡 Pour les développeurs : Créez des fichiers .htpasswd avec :

htpasswd -c /path/to/.htpasswd username

# Créer un nouveau fichier .htpasswd et ajouter un utilisateur

htpasswd /path/to/.htpasswd username

# Ajouter un utilisateur à un fichier .htpasswd existant

htpasswd -b /path/to/.htpasswd username password

# Ajouter un utilisateur avec mot de passe depuis la ligne de commande

À propos d'Apache .htpasswd

.htpasswd est un fichier plat utilisé par le serveur web Apache pour stocker les noms d'utilisateurs et les mots de passe pour l'authentification HTTP. Il fournit une authentification d'accès basique pour protéger les répertoires et fichiers sur votre serveur web.

Comparaison des Méthodes de Chiffrement

Méthode	Sécurité	Performance	Recommandation
bcrypt	Excellent	Lent (intentionnellement)	Hautement recommandé pour les nouvelles implémentations
MD5 (Apache)	Bon	Rapide	Acceptable pour les systèmes existants
SHA1	Modéré	Rapide	Utiliser uniquement pour la compatibilité
crypt	Faible	Très Rapide	Non recommandé

Comment Utiliser les Fichiers .htpasswd

1. Créer un Fichier .htpasswd

Créez un fichier nommé .htpasswd dans un emplacement sécurisé (pas dans la racine web). Ajoutez des entrées en utilisant le format :

            username:encrypted_password
        

2. Créer un Fichier .htaccess

Dans le répertoire que vous souhaitez protéger, créez ou modifiez le fichier .htaccess avec :

            AuthType Basic

            AuthName "Restricted Area"

            AuthUserFile /path/to/.htpasswd

            Require valid-user

3. Définir les Permissions Appropriées

Assurez-vous que votre fichier .htpasswd a les permissions appropriées (lisible par le serveur web, pas par le public) :

            chmod 644 .htpasswd
        

⚠️ Meilleures Pratiques de Sécurité : Utilisez toujours des mots de passe forts, stockez les fichiers .htpasswd en dehors de la racine web, utilisez HTTPS pour empêcher l'écoute des mots de passe et préférez le chiffrement bcrypt pour les nouvelles implémentations.

Exemple de Fichier .htpasswd

# Fichier Apache .htpasswd
admin:$2y$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy
user:$apr1$r31.....$Hhp4w1A3U.zpAw3W5f4eS0
guest:{SHA}W6ph5Mm5Pz8GgiULbPgzG37mj9g=
# Format : nom d'utilisateur:mot de passe chiffré

💡 Astuce : Pour une meilleure sécurité, envisagez d'utiliser l'authentification HTTP en combinaison avec d'autres mesures de sécurité comme les restrictions d'IP ou l'authentification à deux facteurs pour les zones sensibles.