Gere entradas de palavras-passe seguras para ficheiros Apache .htpasswd com múltiplos métodos de encriptação
Suporte para algoritmos de encriptação bcrypt, MD5, SHA1 e crypt
Obtenha a sua entrada .htpasswd imediatamente com processamento do lado do cliente
Gere entradas completas username:password prontas para ficheiros .htpasswd
🔒 Processamento no Lado do Cliente
Todo o hashing de palavras-passe é feito no seu navegador usando JavaScript. As suas palavras-passe nunca saem do seu dispositivo, garantindo a máxima privacidade e segurança.
O .htpasswd é um ficheiro plano usado pelo servidor web Apache para armazenar nomes de utilizador e palavras-passe para autenticação HTTP. Fornece autenticação de acesso básica para proteger diretórios e ficheiros no seu servidor web.
| Método | Segurança | Desempenho | Recomendação |
|---|---|---|---|
| bcrypt | Excelente | Lento (intencionalmente) | Altamente recomendado para novas implementações |
| MD5 (Apache) | Bom | Rápido | Aceitável para sistemas existentes |
| SHA1 | Moderado | Rápido | Usar apenas para compatibilidade |
| crypt | Fraco | Muito Rápido | Não recomendado |
Crie um ficheiro chamado .htpasswd numa localização segura (não na raiz web). Adicione entradas usando o formato:
No diretório que pretende proteger, crie ou edite o ficheiro .htaccess com:
Certifique-se de que o seu ficheiro .htpasswd tem permissões adequadas (legível pelo servidor web, não pelo público):
⚠️ Melhores Práticas de Segurança: Utilize sempre palavras-passe fortes, armazene ficheiros .htpasswd fora da raiz web, use HTTPS para evitar sniffing de palavras-passe e prefira encriptação bcrypt para novas implementações.
💡 Dica: Para melhor segurança, considere usar autenticação HTTP em combinação com outras medidas de segurança como restrições de IP ou autenticação de dois fatores para áreas sensíveis.
