htpasswd क्या है?

Htpasswd एक फ़ाइल फ़ॉर्मेट है जिसका उपयोग Apache HTTP Server और अन्य वेब सर्वरों द्वारा HTTP Basic Authentication के लिए उपयोगकर्ता नाम और एन्क्रिप्टेड पासवर्ड संग्रहीत करने के लिए किया जाता है। htpasswd फ़ाइल की प्रत्येक पंक्ति में एक उपयोगकर्ता नाम और एक हैश्ड पासवर्ड को कॉलन (:) द्वारा अलग किया जाता है। यह प्रमाणीकरण विधि वेब डायरेक्टरी, API और संसाधनों की सुरक्षा करती है, जिससे विज़िटर को संरक्षित सामग्री तक पहुँचने से पहले वैध क्रेडेंशियल दर्ज करने की आवश्यकता होती है।

htpasswd फ़ाइलों में पासवर्ड कभी भी प्लेन टेक्स्ट में संग्रहीत नहीं होते (जब तक स्पष्ट रूप से कॉन्फ़िगर न किया गया हो)। इसके बजाय, वे MD5, bcrypt, या SHA-1 जैसे क्रिप्टोग्राफ़िक हैशिंग एल्गोरिदम का उपयोग करके एक‑तरफ़ा हैश बनाते हैं, जो मूल मान को उजागर किए बिना पासवर्ड को सत्यापित कर सकते हैं।

टूल विवरण

यह htpasswd जनरेटर Apache, Nginx और अन्य वेब सर्वरों के साथ HTTP Basic Authentication को सपोर्ट करने वाले सही फ़ॉर्मेटेड htpasswd एंट्रीज़ बनाता है। उपयोगकर्ता नाम और पासवर्ड दर्ज करें, अपनी पसंदीदा हैशिंग एल्गोरिदम चुनें, और तुरंत एक तैयार‑to‑use htpasswd लाइन जनरेट करें जिसे आप अपनी .htpasswd फ़ाइल में जोड़ सकते हैं।

उदाहरण

इनपुट:

  • उपयोगकर्ता नाम: admin
  • पासवर्ड: secretpassword
  • एल्गोरिदम: MD5 (apr1)

आउटपुट:

admin:$apr1$x8m6AHel$nsaOYn3kJDoL6.qLnk3Al.

इनपुट:

  • उपयोगकर्ता नाम: webuser
  • पासवर्ड: mypassword123
  • एल्गोरिदम: bcrypt

आउटपुट:

webuser:$2b$10$9nqI.uk3y90NZEfuFZ5DluVIOkQsHlTKCSLP4oVYUuuCg/5J5XYBO

विशेषताएँ

  • एकाधिक हैशिंग एल्गोरिदम: MD5 (apr1), bcrypt, SHA-1, और प्लेन टेक्स्ट फ़ॉर्मेट को सपोर्ट करता है
  • रियल‑टाइम जनरेशन: उपयोगकर्ता नाम या पासवर्ड टाइप करते ही हैश तुरंत अपडेट होता है
  • पासवर्ड दृश्यता टॉगल: पासवर्ड इनपुट को दिखाने या छिपाने का विकल्प, जिससे एंट्री आसान हो जाती है
  • वन‑क्लिक कॉपी: जनरेट की गई htpasswd एंट्री को क्लिपबोर्ड में जल्दी से कॉपी करें
  • .htpasswd फ़ाइल डाउनलोड: जनरेट की गई एंट्री को तैयार‑to‑use .htpasswd फ़ाइल के रूप में डाउनलोड करें

उपयोग के मामले

  • स्टेजिंग या डेवलपमेंट वेबसाइटों को पासवर्ड ऑथेंटिकेशन के साथ सुरक्षित करना
  • वेब सर्वरों पर एडमिन पैनल और संवेदनशील डायरेक्टरी की सुरक्षा
  • Apache या Nginx HTTP Basic Authentication के लिए उपयोगकर्ता क्रेडेंशियल बनाना
  • htpasswd यूटिलिटी तक कमांड‑लाइन एक्सेस के बिना htpasswd एंट्रीज़ जनरेट करना
  • आंतरिक टूल्स और दस्तावेज़ीकरण साइटों के लिए सरल ऑथेंटिकेशन सेटअप करना