htpasswd 在线生成工具

免费在线htpasswd生成工具，支持bcrypt、APR1-MD5、SHA1、crypt等多种算法，为Apache/Nginx Basic认证生成密码文件，本地计算保护隐私

用户名

0 字符

密码

0 字符

加密算法

bcrypt（推荐） APR1-MD5 SHA1（不推荐） crypt（不可用）

bcrypt 成本因子：10

4 (最快) 10 (默认) 14 (最慢)

bcrypt（$2y$/$2b$）：最安全的算法，OWASP 推荐。Apache 2.4+ / Nginx 完全支持。

工具介绍与功能

htpasswd是Apache HTTP Server使用的密码文件格式，用于HTTP Basic认证。本工具支持生成兼容Apache/Nginx的htpasswd条目，提供bcrypt（最安全）、APR1-MD5（兼容性好）、SHA1（不推荐）、crypt（仅Unix）四种算法，所有运算在浏览器本地完成。

多算法支持：bcrypt / APR1-MD5 / SHA1 / crypt 四种算法
Apache/Nginx 兼容：生成的条目可直接写入 .htpasswd 文件
标准格式输出：username:encrypted_password 一行式输出
本地计算：所有运算在浏览器本地完成，数据不上传服务器

安全保障

本地处理：所有加密计算在用户浏览器本地完成，无网络传输
隐私保护：不收集不存储用户输入数据，关闭页面即销毁
开源算法：所有算法公开透明，符合工业标准实现
安全建议：新部署优先使用 bcrypt，旧系统兼容可使用 APR1-MD5

常见问题

htpasswd用什么算法最好？

推荐bcrypt（$2y$），安全性最高。其次是APR1-MD5（$apr1$），兼容性最好。SHA1和crypt不推荐。

htpasswd和htdigest有什么区别？

htpasswd用于Basic认证，htdigest用于Digest认证。本工具仅生成htpasswd格式。

Nginx支持htpasswd吗？

支持。Nginx的auth_basic_user_file指令可直接使用Apache格式的htpasswd文件。