htpasswd生成器
在线生成Apache htpasswd密码文件,支持MD5(APR1)、SHA1、crypt等多种加密方式
htpasswd生成器Apache密码生成htpasswd在线工具MD5加密密码网站目录保护HTTP基本认证
最后更新: 2026/5/11
加密方式说明:
MD5 (APR1) - Apache 默认推荐格式,安全性较好,所有平台通用。格式:
$apr1$salt$hashSHA1 - 用于 Netscape LDAP 兼容,格式:
{SHA}base64-hashcrypt -传统 Unix crypt 加密,仅支持 8 位密码,不推荐使用
明文 - 不加密,仅 Windows/Netware/TPF 平台支持,强烈不推荐
分享:
使用说明
- 在用户名输入框填写认证账号名称,如admin
- 在密码输入框输入要设置的密码,可点击眼睛图标查看密码内容
- 选择加密方式,推荐使用MD5(APR1)格式
- 点击生成htpasswd条目按钮,系统自动计算加密哈希
- 点击复制按钮将完整内容粘贴到.htpasswd文件,上传到服务器即可使用
核心功能
- 1多加密方式支持MD5(APR1)、SHA1、crypt、明文四种加密算法,APR1是Apache默认推荐格式,SHA1兼容LDAP,满足不同服务器环境需求
- 2一键生成输入用户名和密码后自动计算加密哈希,生成标准htpasswd格式的完整条目,格式为「用户名:加密哈希」,可直接复制使用
- 3结果复制支持一键复制完整的htpasswd行和单独的哈希值,方便直接粘贴到配置文件或用于其他认证系统集成
- 4密码隐藏密码输入框支持显示隐藏切换,保护敏感信息不被旁观,同时便于核对输入内容准确性
- 5使用指南提供详细的加密方式说明和操作步骤指引,包含APR1、SHA1、crypt等算法的特点、适用场景和安全性建议
适用场景
✓
网站目录保护
为Apache虚拟主机目录添加基本认证保护,生成htpasswd密码文件,防止未授权访问敏感后台、管理页面或私有资源
✓
API接口鉴权
为开发测试环境的API接口添加HTTP Basic Auth验证,快速生成测试账号密码,配合Nginx或Apache实现接口访问控制
✓
服务器运维
运维人员为生产服务器创建多个认证账号,管理团队成员的访问权限,无需依赖服务器端htpasswd命令行工具
✓
项目演示防护
项目演示站点添加密码保护,防止未授权访问,客户验收时提供临时账号,验收完成后可快速更换密码
工具优势
纯浏览器端计算
所有加密运算在本地浏览器完成,密码不上传服务器,无隐私泄露风险,关闭页面数据自动清除
无需安装工具
无需服务器端htpasswd命令或Apache环境,随时随地在线生成,Windows、Mac、Linux均可使用
完全免费使用
无需注册登录,无使用次数限制,免费提供APR1、SHA1、crypt等多种加密算法支持
常见问题
Q: 生成的htpasswd文件如何使用?
A: 将复制的内容保存为「.htpasswd」文件上传到网站目录,然后在Apache配置中使用AuthUserFile指令指定文件路径,配置AuthType Basic和Require valid-user即可启用基本认证
Q: 为什么推荐使用APR1加密方式?
A: APR1是Apache默认支持的MD5变体算法,安全性优于传统crypt,支持长密码且跨平台兼容,所有Apache版本都能识别这种格式,是最稳妥的选择
Q: 工具会保存或上传我的密码吗?
A: 不会,所有加密计算都在浏览器本地完成,使用JavaScript和Web Crypto API实现,密码和哈希值不会发送到任何服务器,关闭页面后数据自动清除
Q: SHA1和APR1有什么区别?
A: SHA1格式为「{SHA}base64哈希」,主要用于Netscape LDAP兼容场景,安全性低于APR1且Apache支持有限;APR1使用MD5迭代算法,格式为「$apr1$salt$hash」,是Apache标准格式
相关工具
关联介绍
什么是htpasswd文件
htpasswd是Apache服务器的密码文件,用于HTTP基础认证。格式:用户名:加密密码。加密方式:MD5、SHA1、crypt。用途:网站目录保护、API访问控制、测试环境认证。Nginx也支持htpasswd格式。