รหัสผ่านที่สร้างขึ้นจะถูกบันทึกไว้บนเซิร์ฟเวอร์หรือไม่?

ไม่ เครื่องมือนี้ดำเนินการเข้ารหัสทั้งหมดบนเบราว์เซอร์ของคุณโดยใช้ JavaScript โปรดมั่นใจได้ว่ารหัสผ่านที่ป้อนจะไม่ถูกส่งไปยังเซิร์ฟเวอร์ผ่านอินเทอร์เน็ต

ฉันควรเลือกอัลกอริทึมใด?

หากเซิร์ฟเวอร์ของคุณเป็น Apache 2.4 หรือใหม่กว่า ขอแนะนำให้ใช้ "Bcrypt" ที่มีความปลอดภัยสูง หากคุณใช้ Nginx หรือเซิร์ฟเวอร์รุ่นเก่า โปรดเลือก "SHA-1" ที่รองรับอย่างกว้างขวาง

ฉันจำเป็นต้องมี .htaccess นอกเหนือจาก .htpasswd หรือไม่?

ใช่ สำหรับเซิร์ฟเวอร์ Apache คุณต้องเขียนกฎ (เช่น AuthType Basic) ในไฟล์ .htaccess เพื่อจำกัดการเข้าถึงโดยอ้างอิงไฟล์ .htpasswd เครื่องมือนี้จะสร้างโค้ดการตั้งค่านั้นให้โดยอัตโนมัติเช่นกัน

ฉันควรทำอย่างไรหากลืมรหัสผ่าน?

ไม่สามารถกู้คืนรหัสผ่านเดิมจากรหัสผ่านที่เข้ารหัส (แฮช) ได้ หากคุณลืมรหัสผ่าน โปรดใช้เครื่องมือนี้เพื่อสร้างแฮชรหัสผ่านใหม่และเขียนทับไฟล์ .htpasswd ของเซิร์ฟเวอร์

ฉันสามารถตั้งค่า ID และรหัสผ่านแต่ละรายสำหรับผู้ใช้หลายคนได้หรือไม่?

ใช่ เป็นไปได้ เพียงสร้างชุดค่าผสมของชื่อผู้ใช้และรหัสผ่านด้วยเครื่องมือนี้ และเพิ่มเป็นบรรทัดใหม่ในไฟล์ .htpasswd ของเซิร์ฟเวอร์เพื่อตั้งค่าบัญชีผู้ใช้หลายบัญชี

มีข้อควรระวังใดๆ หรือไม่เมื่อใช้ Basic Auth ใน WordPress?

ตามค่าเริ่มต้น WordPress จะมี .htaccess ในไดเรกทอรีราก เมื่อเพิ่มคำอธิบาย Basic Auth ตรวจสอบให้แน่ใจว่าได้เพิ่มไว้นอกคำอธิบาย WordPress ที่มีอยู่ (# BEGIN WordPress ~ # END WordPress)

⚠️ เครื่องมือนี้จำเป็นต้องเปิดใช้งาน JavaScript เพื่อให้ทำงานได้

🔐

basic auth,

เครื่องมือสร้าง .htpasswd

สร้าง .htpasswd และ .htaccess อย่างปลอดภัยสำหรับการตรวจสอบสิทธิ์เบื้องต้น (Basic Auth) ได้โดยตรงในเบราว์เซอร์ของคุณ
เนื่องจากรหัสผ่านไม่ถูกส่งไปยังเซิร์ฟเวอร์ จึงไม่มีความเสี่ยงที่ข้อมูลจะรั่วไหล

🛡️

เบราว์เซอร์เท่านั้น

ปลอดภัยเพราะไม่มีการส่งข้อมูลไปยังเซิร์ฟเวอร์

⚙️

สร้างแบบกลุ่ม

สร้าง .htaccess พร้อมกัน

🆓

ไม่ต้องลงทะเบียน

ฟรีทั้งหมด & ไม่จำกัดการใช้งาน

คุณอาจสนใจ

⏳

เครื่องกำเนิดครอน

🧩

อินเทอร์เฟซ JSON ถึง TS

🔒

ตัวตรวจสอบส่วนหัว HTTP

about,

เกี่ยวกับเครื่องมือสร้าง Basic Auth

"Basic Auth" (การตรวจสอบสิทธิ์เบื้องต้น) เป็นวิธีที่ง่ายที่สุดในการจำกัดการเข้าถึงหน้าหรือไดเรกทอรีเฉพาะของเว็บไซต์ ในการตั้งค่า Basic Auth คุณต้องวางไฟล์ .htpasswd ที่จับคู่ชื่อผู้ใช้และรหัสผ่านที่เข้ารหัสแล้ว และไฟล์ .htaccess ที่อธิบายกฎการตรวจสอบสิทธิ์บนเซิร์ฟเวอร์ของคุณ

เครื่องมือนี้จะเข้ารหัสรหัสผ่านที่ป้อนบนเบราว์เซอร์ (อุปกรณ์) ของคุณโดยตรง และสร้างสตริงสำหรับ .htpasswd อย่างปลอดภัย รวมถึงการตั้งค่า .htaccess ที่สอดคล้องกันไปพร้อมกัน รหัสผ่านจะไม่ถูกส่งไปยังเซิร์ฟเวอร์ จึงไม่มีความเสี่ยงที่ข้อมูลจะรั่วไหล

how to,

ขั้นตอนในการสร้างไฟล์การตั้งค่า

ขั้นตอนที่ 1

ผู้ใช้ & รหัสผ่าน

ป้อน "ชื่อผู้ใช้" และ "รหัสผ่าน" ที่คุณต้องการใช้สำหรับ Basic Auth

ขั้นตอนที่ 2

การตั้งค่าโดยละเอียด

ป้อน AuthName ที่แสดงในกล่องโต้ตอบและเส้นทางแบบสัมบูรณ์เพื่อวางไฟล์ .htpasswd บนเซิร์ฟเวอร์

ขั้นตอนที่ 3

เลือกอัลกอริทึม

เลือกอัลกอริทึมการเข้ารหัส แนะนำให้ใช้ Bcrypt สำหรับ Apache 2.4 หรือใหม่กว่า

ขั้นตอนที่ 4

สร้าง & ปรับใช้

คลิกที่ปุ่ม "สร้าง" คัดลอกหรือดาวน์โหลดโค้ดผลลัพธ์และนำไปวางบนเซิร์ฟเวอร์ของคุณ

glossary,

อภิธานศัพท์ Basic Auth

Basic Auth (การตรวจสอบสิทธิ์เบื้องต้น): วิธีจำกัดการเข้าถึงอย่างง่ายที่มีให้เป็นคุณสมบัติมาตรฐานของเว็บเซิร์ฟเวอร์ (Apache, Nginx ฯลฯ) เมื่อเข้าถึงไดเรกทอรีที่กำหนดค่าไว้ กล่องโต้ตอบการตรวจสอบสิทธิ์จะแสดงขึ้นจากเบราว์เซอร์
.htpasswd: ไฟล์ข้อความที่เก็บชื่อผู้ใช้และรหัสผ่านที่เข้ารหัสสำหรับ Basic Auth ด้วยเหตุผลด้านความปลอดภัย ขอแนะนำให้วางไฟล์นี้ในไดเรกทอรีที่อยู่เหนือไดเรกทอรีสาธารณะ (เช่น public_html)
.htaccess: ไฟล์ที่ใช้ควบคุมการตั้งค่าเว็บเซิร์ฟเวอร์ Apache ตามแต่ละไดเรกทอรี กฎเพื่อเปิดใช้งาน Basic Auth (AuthType Basic, Require valid-user ฯลฯ) จะถูกเขียนไว้ที่นี่
Bcrypt: อัลกอริทึมการแฮช (เข้ารหัส) รหัสผ่านที่มีประสิทธิภาพซึ่งแนะนำให้ใช้ในปัจจุบัน ได้รับการออกแบบมาให้คำนวณช้าลงโดยเจตนา ทำให้ทนทานต่อการโจมตีแบบ brute-force รองรับโดย Apache 2.4 หรือใหม่กว่า
AuthName: ข้อความหรือชื่อกลุ่มที่แสดงในกล่องโต้ตอบ Basic Auth ตั้งค่าไว้เพื่อให้ผู้ใช้ทราบว่าพยายามเข้าถึงพื้นที่ใด
AuthUserFile: เส้นทางแบบสัมบูรณ์บนเซิร์ฟเวอร์ที่เก็บไฟล์ .htpasswd ซึ่งระบุไว้ในไฟล์ .htaccess หากเส้นทางนี้ไม่ถูกต้อง การตรวจสอบสิทธิ์จะไม่ทำงานอย่างถูกต้อง
การโจมตีแบบ Brute-force: ประเภทของการโจมตีทางไซเบอร์ที่พยายามเข้าถึงโดยไม่ได้รับอนุญาตโดยลองชุดค่าผสมที่เป็นไปได้ทั้งหมดของรหัสผ่าน การใช้อัลกอริทึมที่แข็งแกร่งเช่น Bcrypt จะช่วยป้องกันการโจมตีนี้ได้ง่ายขึ้น
การเข้ารหัส Base64: เมื่อส่งรหัสผ่านจากเบราว์เซอร์ไปยังเซิร์ฟเวอร์ใน Basic Auth ข้อมูลจะไม่ถูกเข้ารหัส (encrypt) แต่จะถูกเข้ารหัส (encode - แปลงรูปแบบ) ในรูปแบบที่เรียกว่า "Base64" เท่านั้น ดังนั้นจึงต้องใช้ร่วมกับการสื่อสารผ่าน HTTPS

faq,

คำถามที่พบบ่อย (FAQ) เกี่ยวกับ Basic Auth

Q.รหัสผ่านที่สร้างขึ้นจะถูกบันทึกไว้บนเซิร์ฟเวอร์หรือไม่?: ไม่ เครื่องมือนี้ดำเนินการเข้ารหัสทั้งหมดบนเบราว์เซอร์ของคุณโดยใช้ JavaScript โปรดมั่นใจได้ว่ารหัสผ่านที่ป้อนจะไม่ถูกส่งไปยังเซิร์ฟเวอร์ผ่านอินเทอร์เน็ต
Q.ฉันควรเลือกอัลกอริทึมใด?: หากเซิร์ฟเวอร์ของคุณเป็น Apache 2.4 หรือใหม่กว่า ขอแนะนำให้ใช้ "Bcrypt" ที่มีความปลอดภัยสูง หากคุณใช้ Nginx หรือเซิร์ฟเวอร์รุ่นเก่า โปรดเลือก "SHA-1" ที่รองรับอย่างกว้างขวาง
Q.ฉันจำเป็นต้องมี .htaccess นอกเหนือจาก .htpasswd หรือไม่?: ใช่ สำหรับเซิร์ฟเวอร์ Apache คุณต้องเขียนกฎ (เช่น AuthType Basic) ในไฟล์ .htaccess เพื่อจำกัดการเข้าถึงโดยอ้างอิงไฟล์ .htpasswd เครื่องมือนี้จะสร้างโค้ดการตั้งค่านั้นให้โดยอัตโนมัติเช่นกัน
Q.ฉันควรทำอย่างไรหากลืมรหัสผ่าน?: ไม่สามารถกู้คืนรหัสผ่านเดิมจากรหัสผ่านที่เข้ารหัส (แฮช) ได้ หากคุณลืมรหัสผ่าน โปรดใช้เครื่องมือนี้เพื่อสร้างแฮชรหัสผ่านใหม่และเขียนทับไฟล์ .htpasswd ของเซิร์ฟเวอร์
Q.ฉันสามารถตั้งค่า ID และรหัสผ่านแต่ละรายสำหรับผู้ใช้หลายคนได้หรือไม่?: ใช่ เป็นไปได้ เพียงสร้างชุดค่าผสมของชื่อผู้ใช้และรหัสผ่านด้วยเครื่องมือนี้ และเพิ่มเป็นบรรทัดใหม่ในไฟล์ .htpasswd ของเซิร์ฟเวอร์เพื่อตั้งค่าบัญชีผู้ใช้หลายบัญชี
Q.มีข้อควรระวังใดๆ หรือไม่เมื่อใช้ Basic Auth ใน WordPress?: ตามค่าเริ่มต้น WordPress จะมี .htaccess ในไดเรกทอรีราก เมื่อเพิ่มคำอธิบาย Basic Auth ตรวจสอบให้แน่ใจว่าได้เพิ่มไว้นอกคำอธิบาย WordPress ที่มีอยู่ (# BEGIN WordPress ~ # END WordPress)

scenes,

กรณีการใช้งาน

🚧

ปกป้องสภาพแวดล้อมการพัฒนา/ทดสอบ

รักษาความปลอดภัยให้กับไซต์ทดสอบก่อนเปิดตัวหรือสภาพแวดล้อมสเตจจิ้งจากเครื่องมือค้นหาและการเข้าถึงที่ไม่ได้รับอนุญาต
👥

สร้างหน้าภายใน

สร้างหน้าหรือไดเรกทอรีเฉพาะที่สามารถเข้าถึงได้เฉพาะสมาชิกภายในหรือไคลเอนต์เฉพาะ