htpasswd生成器

在线生成Apache htpasswd密码文件,支持MD5(APR1)、SHA1、crypt等多种加密方式

htpasswd生成器Apache密码生成htpasswd在线工具MD5加密密码网站目录保护HTTP基本认证
最后更新: 2026/5/11
加密方式说明:
MD5 (APR1) - Apache 默认推荐格式,安全性较好,所有平台通用。格式:$apr1$salt$hash
SHA1 - 用于 Netscape LDAP 兼容,格式:{SHA}base64-hash
crypt -传统 Unix crypt 加密,仅支持 8 位密码,不推荐使用
明文 - 不加密,仅 Windows/Netware/TPF 平台支持,强烈不推荐
分享:

使用说明

  1. 用户名输入框填写认证账号名称,如admin
  2. 密码输入框输入要设置的密码,可点击眼睛图标查看密码内容
  3. 选择加密方式,推荐使用MD5(APR1)格式
  4. 点击生成htpasswd条目按钮,系统自动计算加密哈希
  5. 点击复制按钮将完整内容粘贴到.htpasswd文件,上传到服务器即可使用

核心功能

  • 1
    多加密方式
    支持MD5(APR1)、SHA1、crypt、明文四种加密算法,APR1是Apache默认推荐格式,SHA1兼容LDAP,满足不同服务器环境需求
  • 2
    一键生成
    输入用户名和密码后自动计算加密哈希,生成标准htpasswd格式的完整条目,格式为「用户名:加密哈希」,可直接复制使用
  • 3
    结果复制
    支持一键复制完整的htpasswd行和单独的哈希值,方便直接粘贴到配置文件或用于其他认证系统集成
  • 4
    密码隐藏
    密码输入框支持显示隐藏切换,保护敏感信息不被旁观,同时便于核对输入内容准确性
  • 5
    使用指南
    提供详细的加密方式说明和操作步骤指引,包含APR1、SHA1、crypt等算法的特点、适用场景和安全性建议

适用场景

网站目录保护
为Apache虚拟主机目录添加基本认证保护,生成htpasswd密码文件,防止未授权访问敏感后台、管理页面或私有资源
API接口鉴权
为开发测试环境的API接口添加HTTP Basic Auth验证,快速生成测试账号密码,配合Nginx或Apache实现接口访问控制
服务器运维
运维人员为生产服务器创建多个认证账号,管理团队成员的访问权限,无需依赖服务器端htpasswd命令行工具
项目演示防护
项目演示站点添加密码保护,防止未授权访问,客户验收时提供临时账号,验收完成后可快速更换密码

工具优势

纯浏览器端计算
所有加密运算在本地浏览器完成,密码不上传服务器,无隐私泄露风险,关闭页面数据自动清除
无需安装工具
无需服务器端htpasswd命令或Apache环境,随时随地在线生成,Windows、Mac、Linux均可使用
完全免费使用
无需注册登录,无使用次数限制,免费提供APR1、SHA1、crypt等多种加密算法支持

常见问题

Q: 生成的htpasswd文件如何使用?

A: 将复制的内容保存为「.htpasswd」文件上传到网站目录,然后在Apache配置中使用AuthUserFile指令指定文件路径,配置AuthType Basic和Require valid-user即可启用基本认证

Q: 为什么推荐使用APR1加密方式?

A: APR1是Apache默认支持的MD5变体算法,安全性优于传统crypt,支持长密码且跨平台兼容,所有Apache版本都能识别这种格式,是最稳妥的选择

Q: 工具会保存或上传我的密码吗?

A: 不会,所有加密计算都在浏览器本地完成,使用JavaScript和Web Crypto API实现,密码和哈希值不会发送到任何服务器,关闭页面后数据自动清除

Q: SHA1和APR1有什么区别?

A: SHA1格式为「{SHA}base64哈希」,主要用于Netscape LDAP兼容场景,安全性低于APR1且Apache支持有限;APR1使用MD5迭代算法,格式为「$apr1$salt$hash」,是Apache标准格式

关联介绍

什么是htpasswd文件

htpasswd是Apache服务器的密码文件,用于HTTP基础认证。格式:用户名:加密密码。加密方式:MD5、SHA1、crypt。用途:网站目录保护、API访问控制、测试环境认证。Nginx也支持htpasswd格式。