digtools
🔐
basic auth,

Generatore .htpasswd

Genera in modo sicuro .htpasswd e .htaccess per l'Autenticazione di Base direttamente nel tuo browser.Poiché le password non vengono inviate al server, non vi è alcun rischio di fuga di dati.

🛡️
Solo Browser
Sicuro senza trasmissione al server
⚙️
Generazione in blocco
Crea .htaccess simultaneamente
🆓
Nessuna registrazione
Completamente gratuito e illimitato

Potrebbe piacerti anche

Generatore di cron

🧩

JSON all'interfaccia TS

🔒

Controllo intestazione HTTP

about,

Informazioni sul Generatore Basic Auth

"Basic Auth" è il modo più semplice per limitare l'accesso a pagine o directory specifiche di un sito web. Per configurare Basic Auth, devi posizionare un file .htpasswd che accoppia un nome utente e una password crittografata, e un file .htaccess che descrive le regole di autenticazione sul tuo server.

Questo strumento crittografa direttamente la password inserita sul tuo browser (dispositivo) e genera in modo sicuro le stringhe per .htpasswd e le impostazioni .htaccess corrispondenti allo stesso tempo. La password non viene mai inviata al server, quindi non c'è alcun rischio di fughe di dati.

how to,

Passaggi per generare la configurazione

STEP 1

Utente e Password

Inserisci il "Nome utente" e la "Password" che desideri utilizzare per la Basic Auth.

STEP 2

Impostazioni dettagliate

Inserisci l'AuthName visualizzato nella finestra di dialogo e il percorso assoluto per posizionare il file .htpasswd sul server.

STEP 3

Seleziona algoritmo

Seleziona l'algoritmo di crittografia. Bcrypt è raccomandato per Apache 2.4 e successivi.

STEP 4

Genera e implementa

Fai clic sul pulsante "Genera", copia o scarica il codice di output e posizionalo sul tuo server.

glossary,

Glossario Basic Auth

Basic Auth
Un metodo semplice di limitazione degli accessi fornito come funzione standard dei server web (Apache, Nginx, ecc.). Quando si accede a una directory configurata, viene visualizzata una finestra di dialogo di autenticazione dal browser.
.htpasswd
Un file di testo che memorizza nomi utente e password crittografate per Basic Auth. Per motivi di sicurezza, si raccomanda di posizionarlo in una directory sopra la directory pubblica (come public_html).
.htaccess
Un file per controllare le impostazioni del server web Apache su base di directory. Le regole per abilitare Basic Auth (AuthType Basic, Require valid-user, ecc.) sono scritte qui.
Bcrypt
Un potente algoritmo di hashing (crittografia) delle password che è attualmente raccomandato. È progettato per essere intenzionalmente lento da calcolare, rendendolo resistente agli attacchi di forza bruta. Supportato da Apache 2.4 e successivi.
AuthName
Il messaggio o il nome del gruppo visualizzato nella finestra di dialogo della Basic Auth. È impostato per indicare all'utente a quale area stanno cercando di accedere.
AuthUserFile
Il percorso assoluto sul server in cui si trova il file .htpasswd, specificato nel file .htaccess. Se questo percorso è errato, l'autenticazione non funzionerà correttamente.
Brute-force Attack (Attacco di forza bruta)
Un tipo di attacco informatico che tenta l'accesso non autorizzato provando tutte le combinazioni possibili di password. L'utilizzo di un algoritmo forte come Bcrypt rende più facile prevenire questo attacco.
Base64 Encoding (Codifica Base64)
Quando una password viene inviata dal browser al server nella Basic Auth, i dati non sono crittografati ma semplicemente codificati (convertiti) in un formato chiamato "Base64". Pertanto, deve essere utilizzato in combinazione con la comunicazione HTTPS.
faq,

Domande Frequenti (FAQ) sulla Basic Auth

Q.Le password generate vengono salvate sul server?
No. Questo strumento esegue tutti i processi di crittografia sul tuo browser utilizzando JavaScript. Stai certo che le password inserite non vengono mai inviate a un server tramite Internet.
Q.Quale algoritmo dovrei scegliere?
Se il tuo server è Apache 2.4 o successivo, si consiglia il "Bcrypt" altamente sicuro. Se stai utilizzando Nginx o un server più vecchio, seleziona lo "SHA-1" ampiamente supportato.
Q.Ho bisogno di .htaccess oltre a .htpasswd?
Sì. Per i server Apache, devi scrivere le regole (come AuthType Basic) nel file .htaccess per limitare l’accesso facendo riferimento al file .htpasswd. Questo strumento genera automaticamente anche quel codice di configurazione.
Q.Cosa devo fare se dimentico la password?
È impossibile ripristinare la password originale dalla password crittografata (hash). Se dimentichi la password, utilizza questo strumento per generare un nuovo hash di password e sovrascrivere il file .htpasswd del server.
Q.Posso impostare ID e password individuali per più utenti?
Sì, è possibile. Basta generare una combinazione di nome utente e password con questo strumento e aggiungerla come nuova riga nel file .htpasswd del server per configurare più account utente.
Q.Ci sono precauzioni quando si applica la Basic Auth in WordPress?
WordPress ha un file .htaccess nella directory principale per impostazione predefinita. Quando si aggiunge una descrizione della Basic Auth, assicurarsi di aggiungerla al di fuori delle descrizioni esistenti di WordPress (# BEGIN WordPress ~ # END WordPress).
scenes,

Casi d'uso

  • 🚧

    Proteggere gli ambienti di Dev/Test

    Proteggi i siti di test pre-release o gli ambienti di staging dai motori di ricerca e dagli accessi non autorizzati.

  • 👥

    Creare pagine interne

    Crea pagine o directory dedicate accessibili solo ai membri interni o a clienti specifici.

Strumenti Correlati

Strumenti Web e per sviluppatoriVedi tutti

Generatore di cron

Genera espressioni Cron e controlla le pianificazioni

🧩

JSON all'interfaccia TS

Genera tipi TS da JSON

🔒

Controllo intestazione HTTP

Controlla le intestazioni di risposta e la diagnostica di sicurezza

📝

Markdown ⇔ Convertitore HTML

Converti Markdown in HTML con anteprima in tempo reale

🛠️

Formattatore e validatore JSON

Formatta e convalida JSON (visualizzazione ad albero e YAML supportati)

🗂️

Calcolatore della dimensione del file

Calcola le dimensioni in base alla risoluzione e alla capacità

🛡️

Controllo della robustezza della password

Diagnosi della sicurezza in tempo reale

🔑

Generatore di password

Crea password casuali sicure

🤐

Strumento per la password ZIP

Crea o sblocca file ZIP protetti da password

Tutte le categorie

Strumenti Web e per sviluppatori Generatori CSS Strumenti per immagini e foto Strumenti video e audio SEO e marketing Rete e infrastruttura Analisi ed elaborazione del testo Strumenti finanziari e salariali Strumenti per data e calendario Documenti e strumenti aziendali Giochi ed eventi Vita e salute Pagina Iniziale

Invia feedback

Facci sapere la tua opinione per aiutarci a migliorare lo strumento.

Disclaimer

Gli strumenti forniti su questo sito sono completamente gratuiti, ma si prega di utilizzarli a proprio rischio. Non offriamo alcuna garanzia in merito all'accuratezza, completezza o sicurezza dei risultati di calcolo, risultati di conversione o dati generati. Si prega di notare che l'operatore non si assume alcuna responsabilità per eventuali danni o problemi causati dall'uso di questi strumenti. La maggior parte degli strumenti elabora file e calcoli localmente nel browser, il che significa che i dati inseriti non vengono inviati o archiviati sui nostri server.