Htpasswd檔案生成器

Htpasswd檔案生成器：核心功能與原理

當您需要在網站目錄設定訪問許可權，卻苦於手動生成密碼記錄格式複雜且容易出錯時，本工具可以快速生成標準的 .htpasswd 檔案內容行。.htpasswd 是 Apache HTTP 伺服器用於儲存使用者名稱和加密密碼的文字檔案，用於實現 HTTP 基礎認證。本工具根據您輸入的使用者名稱、密碼及選擇的加密演算法（如 BCrypt、MD5 APR1、SHA-1），實時生成符合規範的單行記錄，您只需將其複製到伺服器的 .htpasswd 檔案中即可。

為什麼選擇我們的 Htpasswd檔案生成器？

• 支援主流加密演算法：涵蓋 Apache 伺服器常用的 BCrypt、MD5 APR1、SHA-1 (Netscape) 及明文（Plain Text），滿足不同環境配置需求。
• 一鍵生成隨機強密碼：內建密碼生成器，可一鍵建立包含大小寫字母、數字及特殊符號的 12 位強密碼，提升認證安全性。
• 即時本地計算：所有生成過程均在瀏覽器本地完成，密碼等敏感資訊不上傳至伺服器，確保隱私安全。

工具教程

1. 在“使用者名稱”輸入框中填寫用於認證的使用者名稱（如 admin）。
2. 在“密碼”輸入框手動輸入密碼，或點選“生成隨機密碼”按鈕自動建立強密碼。
3. 從“加密演算法”下拉選單中，根據您的伺服器支援情況選擇一種演算法（如 BCrypt）。
4. 系統將自動在結果區生成對應的 .htpasswd 檔案格式字串，直接複製使用。

常見問題FAQ：

問：如何將生成的內容新增到 .htpasswd 檔案？
答：將生成的“使用者名稱:加密密碼”字串，以新的一行追加到您伺服器上的 .htpasswd 檔案中即可。每個使用者對應一行。

問：htpasswd 支援哪些加密方式？
答：支援 BCrypt（最安全）、MD5 APR1（Apache 常見）、SHA-1（相容舊系統）和明文（不推薦）。BCrypt 是目前對抗暴力破解的最佳選擇。

注意事項

請勿在生產環境中使用“Plain Text”（明文）演算法，因為它不加密，密碼直接可見。生成的 .htpasswd 檔案需放置在 Web 目錄之外，並透過 Apache 的 AuthUserFile 指令正確引用。請注意，本工具每次僅生成單條記錄，管理多使用者需要逐條生成併合併到同一檔案中。

專業技術筆記 / 使用建議

對於生產環境，強烈建議使用 BCrypt 演算法，它透過自適應雜湊函式和鹽值（salt）提供最強的密碼儲存安全性。一個典型的 .htpasswd 檔案內容示例如下，其中每行代表一個使用者：
admin:$apr1$r5...（MD5 APR1 雜湊）
user2:$2y$10$...（BCrypt 雜湊）
legacyuser:{SHA}...（SHA-1 雜湊）
配置 Apache 時，確保 .htaccess 檔案中的 AuthUserFile 路徑指向正確的 .htpasswd 檔案絕對路徑，並設定適當的檔案許可權（如 644）。