Was ist htpasswd?

Htpasswd ist ein Dateiformat, das vom Apache HTTP Server und anderen Webservern verwendet wird, um Benutzernamen und verschlüsselte Passwörter für HTTP Basic Authentication zu speichern. Jede Zeile in einer htpasswd-Datei enthält einen Benutzernamen und ein gehashtes Passwort, getrennt durch einen Doppelpunkt. Diese Authentifizierungsmethode schützt Webverzeichnisse, APIs und Ressourcen, indem sie Besucher dazu zwingt, gültige Anmeldeinformationen einzugeben, bevor sie auf geschützte Inhalte zugreifen.

Die Passwörter in htpasswd-Dateien werden niemals im Klartext gespeichert (es sei denn, sie wurden ausdrücklich konfiguriert). Stattdessen verwenden sie kryptografische Hash‑Algorithmen wie MD5, bcrypt oder SHA-1, um Einweg‑Hashes zu erzeugen, die Passwörter überprüfen können, ohne die ursprünglichen Werte preiszugeben.

Tool‑Beschreibung

Dieser htpasswd‑Generator erstellt korrekt formatierte htpasswd‑Einträge zur Verwendung mit Apache, Nginx und anderen Webservern, die HTTP Basic Authentication unterstützen. Geben Sie einen Benutzernamen und ein Passwort ein, wählen Sie Ihren bevorzugten Hash‑Algorithmus aus und erzeugen Sie sofort eine einsatzbereite htpasswd‑Zeile, die Sie zu Ihrer .htpasswd‑Datei hinzufügen können.

Beispiele

Eingabe:

  • Benutzername: admin
  • Passwort: secretpassword
  • Algorithmus: MD5 (apr1)

Ausgabe:

admin:$apr1$x8m6AHel$nsaOYn3kJDoL6.qLnk3Al.

Eingabe:

  • Benutzername: webuser
  • Passwort: mypassword123
  • Algorithmus: bcrypt

Ausgabe:

webuser:$2b$10$9nqI.uk3y90NZEfuFZ5DluVIOkQsHlTKCSLP4oVYUuuCg/5J5XYBO

Funktionen

  • Mehrere Hash‑Algorithmen: Unterstützt MD5 (apr1), bcrypt, SHA-1 und Klartext‑Formate
  • Echtzeit‑Generierung: Der Hash wird sofort aktualisiert, während Sie Benutzernamen oder Passwort eingeben
  • Passwort‑Sichtbarkeits‑Umschalter: Passwortfeld ein- oder ausblenden für einfachere Eingabe
  • Ein‑Klick‑Kopieren: Schnell das generierte htpasswd‑Eintrag in die Zwischenablage kopieren
  • .htpasswd‑Datei herunterladen: Den generierten Eintrag als einsatzbereite .htpasswd‑Datei herunterladen

Anwendungsfälle

  • Schutz von Staging‑ oder Entwicklungswebsites mit Passwort‑Authentifizierung
  • Sicherung von Admin‑Panels und sensiblen Verzeichnissen auf Webservern
  • Erstellung von Benutzeranmeldeinformationen für Apache‑ oder Nginx‑HTTP‑Basic‑Authentication
  • Generierung von htpasswd‑Einträgen ohne Zugriff auf das htpasswd‑Dienstprogramm über die Befehlszeile
  • Einrichtung einfacher Authentifizierung für interne Tools und Dokumentationsseiten