Genera voci password sicure per file Apache .htpasswd con multiple metodi di cifratura
Supporto per algoritmi di cifratura bcrypt, MD5, SHA1 e crypt
Ottieni la tua voce .htpasswd immediatamente con elaborazione lato client
Genera voci username:password complete pronte per file .htpasswd
🔒 Elaborazione lato client
Tutto l'hashing delle password viene effettuato nel tuo browser utilizzando JavaScript. Le tue password non lasciano mai il tuo dispositivo, garantendo la massima privacy e sicurezza.
.htpasswd è un file flat utilizzato dal server web Apache per memorizzare nomi utente e password per l'autenticazione HTTP. Fornisce autenticazione di accesso di base per proteggere directory e file sul tuo server web.
| Metodo | Sicurezza | Prestazioni | Raccomandazione |
|---|---|---|---|
| bcrypt | Eccellente | Lento (intenzionalmente) | Altamente raccomandato per nuove implementazioni |
| MD5 (Apache) | Buono | Veloce | Accettabile per sistemi esistenti |
| SHA1 | Moderato | Veloce | Usa solo per compatibilità |
| crypt | Debole | Molto veloce | Non raccomandato |
Crea un file chiamato .htpasswd in una posizione sicura (non nella root web). Aggiungi voci utilizzando il formato:
Nella directory che vuoi proteggere, crea o modifica il file .htaccess con:
Assicurati che il tuo file .htpasswd abbia i permessi corretti (leggibile dal server web, non pubblico):
⚠️ Migliori Pratiche di Sicurezza: Utilizza sempre password forti, memorizza i file .htpasswd fuori dalla root web, usa HTTPS per prevenire lo sniffing delle password e preferisci la cifratura bcrypt per nuove implementazioni.
💡 Suggerimento: Per una migliore sicurezza, considera l'uso dell'autenticazione HTTP in combinazione con altre misure di sicurezza come restrizioni IP o autenticazione a due fattori per aree sensibili.
