.htpasswd Server
Apache .htpasswd-Einträge (bcrypt/APR1) erzeugen.
Empfehlung: bcrypt. apr1-md5 ist Apache-Standard, aber schwächer; SHA1 (ohne Salt) und crypt (DES, nur 8 Zeichen wirksam) gelten als unsicher und sollten nur für Altsysteme verwendet werden.
Über dieses Tool
Das .htpasswd-Tool erzeugt Einträge für Apaches Basisauthentifizierung im Format benutzer:hash und unterstützt sichere Verfahren wie bcrypt sowie das ältere APR1 (MD5).
Damit schützt du im Handumdrehen Verzeichnisse, Staging-Umgebungen oder Admin-Bereiche hinter einem Passwort, ohne das Kommandozeilenwerkzeug htpasswd zur Hand zu haben. Den erzeugten Eintrag fügst du einfach in deine .htpasswd-Datei ein.
- Empfehlung: Wähle bcrypt statt APR1, da MD5 als unsicher gilt.
- Basic-Auth überträgt Zugangsdaten nur Base64-kodiert – setze es ausschließlich über HTTPS ein.
Den passenden Authorization-Header zum Testen baust du im Web-Security-Bereich; reine bcrypt-Hashes liefert das Bcrypt-Tool. Die Erzeugung läuft lokal im Browser.
Häufige Fragen
Ist „.htpasswd" kostenlos?
Ja, alle Tools auf oen.de sind kostenlos und ohne Anmeldung nutzbar.
Werden meine Eingaben übertragen?
Dieses Tool arbeitet serverseitig. Deine Eingabe wird ausschließlich zur Durchführung der Abfrage verarbeitet und nicht zu Profilzwecken gespeichert.
Brauche ich ein Konto?
Nein. Ein optionales, kostenloses Konto bietet zusätzlich Favoriten und einen persönlichen Verlauf.