← ← 全部工具
EN

🔐 htpasswd 生成器

在浏览器本地生成 Apache/Nginx Basic Auth 可用的 htpasswd 行,支持 bcrypt、apr1 和 SHA-1

默认使用 bcrypt 并在浏览器本地生成 `.htpasswd` 记录。用户名不允许包含冒号 `:`;密码不会上传到服务器。

会自动去掉首尾空格;`:` 与换行会被拒绝,因为 `.htpasswd` 使用 `username:hash` 格式。

密码强度

未输入

算法

Bcrypt 更慢但更安全,适合新建 `.htpasswd` 文件。

Cost 越高越慢。浏览器内推荐 8-12;如果需要更强防护再手动提高。

兼容性说明

  • Bcrypt:推荐给现代 Apache / Nginx Basic Auth 场景。
  • Apache MD5 (apr1):为旧 Apache 兼容保留,仍带随机 salt。
  • SHA-1:仅作遗留兼容,不建议为新密码继续使用。

常见问题

为什么同一个密码重复生成会得到不同结果?

Bcrypt 和 Apache MD5 (apr1) 都会自动加入随机 salt,所以同一密码每次生成的哈希都不同,但仍然都能通过 Basic Auth 校验。

应该选哪种算法?

新项目优先选 bcrypt。只有旧环境明确要求 `$apr1$` 或 `{SHA}` 时,再切到 Apache MD5 或 SHA-1。

这个工具会上传账号或密码吗?

不会。所有计算都在本地浏览器里完成,页面不会把用户名或密码发送到服务器。

看看其它可能用得上的工具。

🔐
AES 加密/解密
浏览器本地 AES 加密和解密,支持 GCM/CBC/CTR 模式、PBKDF2 密码派生和原始密钥,密钥不离开浏览器
🔐
BCrypt 生成与校验
浏览器本地 BCrypt 密码哈希工具,三合一:生成 hash(支持 cost 4-15、$2a/$2b/$2y 版本切换、3 种输出格式)、校验匹配(自动解析 cost/version + OWASP 建议)、Hash 解剖(粘贴任意 bcrypt 串还原结构)。实时 72 字节截断警告、进度条、取消按钮,移动端 chip 优化。
🔐
DES / 3DES 加密解密
浏览器本地 DES 与 3DES(2-key/3-key)加密解密工具,纯 JS 实现零依赖。支持 ECB/CBC/CFB/OFB/CTR 五种模式与 PKCS#7/Zero/ANSI X.923/ISO 10126/No Padding 五种填充,Key/IV/输入/输出均可独立切换 Hex/UTF-8/Base64 编码,实时字节长度提示,内置 NIST 测试向量。顶部常驻 NIST 废弃警示(DES 2005、3DES 2024-01-01),K1/K2/K3 字节可视化,仅用于教学演示与兼容旧数据。所有密钥、明文、密文都不会由本工具上传。
#️⃣
哈希生成器
MD5、SHA-1、SHA-256 等哈希值计算,支持文本和文件
🔐
HMAC 计算器
浏览器本地 HMAC 消息认证码计算,支持 SHA-1/256/384/512、密钥 UTF-8/Hex/Base64 格式、文本和文件输入、HMAC 校验比对

在线 htpasswd 生成器,可在浏览器本地生成 Apache/Nginx Basic Auth 可用的 `.htpasswd` 记录。支持 bcrypt、Apache MD5 (apr1) 和 SHA-1 三种格式,带密码确认、强度提示、复制与下载。所有处理都在本地完成,不上传用户名或密码。