digtools
🔐
basic auth,

.htpasswd Generator

Generieren Sie sicher eine .htpasswd und .htaccess für Basic Auth direkt im Browser.Da Passwörter nicht an einen Server gesendet werden, besteht kein Risiko eines Datenlecks.

🛡️
Browser-basiert
Keine Serverübertragung
⚙️
Stapeleinstellungen
.htaccess inklusive
🆓
Keine Registrierung
Kostenlos nutzen
about,

Über den Basic Auth (.htpasswd) Generator

Wenn Sie den Zugriff auf bestimmte Seiten oder Verzeichnisse einer Website beschränken wollen, ist die "Basic Auth" (Basisauthentifizierung) die am einfachsten zu implementierende Methode. Um die Basic Auth einzurichten, müssen Sie eine .htpasswd-Datei mit einem Benutzernamen und einem verschlüsselten Passwort sowie eine .htaccess-Datei mit den Authentifizierungsregeln auf dem Server platzieren.

Dieses Tool verschlüsselt das eingegebene Passwort direkt in Ihrem Browser (Endgerät) und generiert gleichzeitig sicher die entsprechende Zeichenfolge für .htpasswd sowie den Konfigurationscode für .htaccess. Das Passwort wird niemals an einen Server gesendet, wodurch jegliches Risiko eines Datenlecks ausgeschlossen ist.

how to,

Schritte zum Generieren von Passwörtern und Konfigurationen

SCHRITT 1

Benutzer & Passwort

Geben Sie den "Benutzernamen" und das "Passwort" ein, die Sie für die Basic Auth verwenden möchten.

SCHRITT 2

Einstellungen festlegen

Geben Sie den Bereichsnamen (AuthName) ein, der im Dialogfeld angezeigt wird, sowie den absoluten Pfad zur .htpasswd-Datei auf dem Server.

SCHRITT 3

Algorithmus wählen

Wählen Sie den Verschlüsselungsalgorithmus aus. Wenn Ihr Server Apache 2.4 oder neuer verwendet, wird Bcrypt empfohlen.

SCHRITT 4

Generieren & Platzieren

Klicken Sie auf die Schaltfläche "Generieren", kopieren oder laden Sie den Code herunter und platzieren Sie ihn auf Ihrem Server.

glossary,

Glossar zu Basic Auth

Basic Auth (Basisauthentifizierung)
Eine einfache Zugriffskontrollmethode, die als Standardfunktion in Webservern (wie Apache und Nginx) bereitgestellt wird. Ein Authentifizierungsdialog wird vom Browser angezeigt, wenn auf ein geschütztes Verzeichnis zugegriffen wird.
.htpasswd
Eine Textdatei, die Benutzernamen und verschlüsselte Passwörter für Basic Auth speichert. Aus Sicherheitsgründen wird empfohlen, sie über dem öffentlichen Verzeichnis (z. B. public_html) zu platzieren.
.htaccess
Eine Datei, die verwendet wird, um Apache-Webserver-Einstellungen auf Verzeichnisebene zu steuern. Hier definieren Sie Regeln zur Aktivierung der Basic Auth (z. B. AuthType Basic oder Require valid-user).
Bcrypt
Der derzeit empfohlene, starke Passwort-Hash-Algorithmus (Verschlüsselung). Er ist so konzipiert, dass er rechenintensiv ist und somit widerstandsfähig gegen Brute-Force-Angriffe ist. Er wird von Apache 2.4 und neuer unterstützt.
AuthName (Bereichsname)
Eine Nachricht oder ein Gruppenname, der im Dialogfeld für die Basic Auth angezeigt wird. Er signalisiert dem Benutzer, auf welchen Bereich er zugreifen möchte.
AuthUserFile
Der absolute Pfad zur .htpasswd-Datei auf dem Server, wie in der .htaccess angegeben. Wenn dieser Pfad falsch ist, funktioniert die Authentifizierung nicht.
Brute-Force-Angriff
Eine Art Cyberangriff, bei dem versucht wird, unbefugten Zugriff zu erlangen, indem jede mögliche Passwortkombination ausprobiert wird. Starke Algorithmen wie Bcrypt helfen, diesen Angriff zu verhindern.
Base64-Kodierung
Wenn ein Passwort zur Basisauthentifizierung vom Browser an den Server gesendet wird, werden die Daten nicht verschlüsselt, sondern lediglich in das "Base64"-Format kodiert (konvertiert). Daher muss es immer zusammen mit einer HTTPS-Verbindung verwendet werden.
faq,

Häufig gestellte Fragen (FAQ) zur Basic Auth

Q.Werden generierte Passwörter auf einem Server gespeichert?
Nein. Dieses Tool führt alle Verschlüsselungsprozesse direkt in Ihrem Browser mithilfe von JavaScript aus. Ihre Passwörter werden niemals über das Internet an einen Server gesendet.
Q.Welchen Algorithmus sollte ich wählen?
Wenn Ihr Server Apache 2.4 oder neuer verwendet, empfehlen wir "Bcrypt" für höhere Sicherheit. Verwenden Sie "SHA-1", wenn Sie Nginx oder ältere Server verwenden, da es breiter unterstützt wird.
Q.Benötige ich neben der .htpasswd auch eine .htaccess-Datei?
Ja. Bei Apache-Servern müssen Sie in der .htaccess-Datei Regeln (wie AuthType Basic) definieren, um die Zugriffsbeschränkung unter Verweis auf die .htpasswd-Datei durchzusetzen. Dieses Tool generiert auch den benötigten Code dafür.
Q.Was soll ich tun, wenn ich mein Passwort vergesse?
Es ist nicht möglich, das ursprüngliche Passwort aus dem verschlüsselten Passwort (Hash) wiederherzustellen. Wenn Sie Ihr Passwort vergessen haben, generieren Sie mit diesem Tool einfach einen neuen Hash und überschreiben Sie die .htpasswd-Datei auf Ihrem Server.
Q.Kann ich verschiedene IDs und Passwörter für mehrere Benutzer erstellen?
Ja. Sie können Kombinationen aus Benutzernamen und Passwort generieren und sie Zeile für Zeile der .htpasswd-Datei auf dem Server hinzufügen.
Q.Gibt es etwas zu beachten, wenn Basic Auth mit WordPress verwendet wird?
WordPress hat standardmäßig eine .htaccess-Datei im Stammverzeichnis. Wenn Sie die Regeln für die Basic Auth hinzufügen, stellen Sie sicher, dass sie außerhalb des bestehenden WordPress-Codes (# BEGIN WordPress bis # END WordPress) eingefügt werden.
scenes,

Anwendungsfälle

  • 🚧

    Entwicklungs-/Testumgebungen schützen

    Sichern Sie Test- oder Staging-Umgebungen vor Suchmaschinen und unbefugtem Zugriff.

  • 👥

    Interne Seiten erstellen

    Erstellen Sie spezielle Seiten, die nur für interne Mitarbeiter oder bestimmte Kunden zugänglich sind.

Verwandte Tools

Web- & EntwicklertoolsAlle ansehen

Cron-Generator

Cron-Ausdrücke generieren & Zeitpläne prüfen

🧩

JSON zu TS Interface

TS-Typen aus JSON generieren

🔒

HTTP-Header-Prüfer

Überprüfe Antwort-Header & Sicherheitsdiagnosen

📝

Markdown ⇔ HTML Konverter

Konvertiere Markdown in HTML mit Echtzeitvorschau

🛠️

JSON Formatierer & Validierer

Formatiere und validiere JSON (Baumansicht & YAML unterstützt)

🗂️

Dateigrößen-Rechner

Berechne Größen basierend auf Auflösung und Kapazität

🛡️

Passwortstärke-Prüfer

Echtzeit-Sicherheitsdiagnose

🔑

Passwort-Generator

Erstelle sichere zufällige Passwörter

🤐

ZIP-Passwort-Tool

Erstelle oder entsperre passwortgeschützte ZIP-Dateien

Alle Kategorien

Web- & Entwicklertools CSS-Generatoren Bild- & Fototools Video- & Audio-Tools SEO & Marketing Netzwerk & Infrastruktur Textanalyse & -verarbeitung Finanz- & Gehaltstools Datums- & Kalendertools Dokumenten- & Business-Tools Spiele & Events Leben & Gesundheit Startseite

Feedback senden

Bitte teilen Sie uns Ihre Gedanken mit, um das Tool zu verbessern.

Haftungsausschluss

Die auf dieser Website bereitgestellten Tools können völlig kostenlos genutzt werden. Die Nutzung erfolgt jedoch auf eigene Gefahr. Wir übernehmen keine Garantie für die Richtigkeit, Vollständigkeit oder Sicherheit von Berechnungsergebnissen, Konvertierungsergebnissen oder generierten Daten. Bitte beachten Sie, dass der Betreiber keine Verantwortung für Schäden oder Probleme übernimmt, die durch die Nutzung dieser Tools entstehen. Die meisten Tools verarbeiten Dateien und Berechnungen lokal in Ihrem Browser. Das bedeutet, dass Ihre eingegebenen Daten weder an unsere Server gesendet noch dort gespeichert werden.