Genere entradas seguras de contraseñas para archivos Apache .htpasswd con múltiples métodos de encriptación
Soporte para algoritmos de encriptación bcrypt, MD5, SHA1 y crypt
Obtenga su entrada .htpasswd inmediatamente con procesamiento del lado del cliente
Genere entradas completas usuario:contraseña listas para archivos .htpasswd
🔒 Procesamiento del Lado del Cliente
Todo el hashing de contraseñas se realiza en su navegador usando JavaScript. Sus contraseñas nunca salen de su dispositivo, garantizando máxima privacidad y seguridad.
.htpasswd es un archivo plano utilizado por el servidor web Apache para almacenar nombres de usuario y contraseñas para autenticación HTTP. Proporciona autenticación de acceso básica para proteger directorios y archivos en su servidor web.
| Método | Seguridad | Rendimiento | Recomendación |
|---|---|---|---|
| bcrypt | Excelente | Lento (intencionalmente) | Altamente recomendado para nuevas implementaciones |
| MD5 (Apache) | Bueno | Rápido | Aceptable para sistemas existentes |
| SHA1 | Moderado | Rápido | Usar solo para compatibilidad |
| crypt | Débil | Muy Rápido | No recomendado |
Cree un archivo llamado .htpasswd en una ubicación segura (no en su raíz web). Agregue entradas usando el formato:
En el directorio que desea proteger, cree o edite el archivo .htaccess con:
Asegúrese de que su archivo .htpasswd tenga permisos adecuados (legible por el servidor web, no por el público):
⚠️ Mejores prácticas de seguridad: Siempre use contraseñas fuertes, almacene archivos .htpasswd fuera de la raíz web, use HTTPS para evitar sniffing de contraseñas y prefiera encriptación bcrypt para nuevas implementaciones.
💡 Consejo: Para mejor seguridad, considere usar autenticación HTTP en combinación con otras medidas de seguridad como restricciones IP o autenticación de dos factores para áreas sensibles.
