digtools
🔐
basic auth,

.htpasswd Oluşturma Aracı

Temel kimlik doğrulama için gerekli olan .htpasswd ve .htaccess dosyalarını tarayıcınızda güvenle oluşturun. Şifreleriniz sunucuya gönderilmez, böylece bilgi sızıntısı riski yoktur.

🛡️
Tarayıcıda Çalışır
Sunucuya veri göndermez, güvenlidir
⚙️
Toplu Ayar
.htaccess dosyasını da oluşturur
🆓
Kayıt Gerekmez
Tamamen ücretsiz ve sınırsız
about,

Temel Kimlik Doğrulama (.htpasswd) Oluşturucu Hakkında

Bir web sitesinin belirli sayfalarına veya dizinlerine erişimi kısıtlamak istediğinizde, en pratik yöntem "Temel Kimlik Doğrulama" (Basic Auth) kullanmaktır. Bunu ayarlamak için, sunucunuzda bir kullanıcı adı ve şifrelenmiş parolanın yer aldığı .htpasswd dosyasını ve kimlik doğrulama kurallarını tanımlayan .htaccess dosyasını oluşturmanız gerekir.

Bu araç, girdiğiniz parolayı doğrudan tarayıcınız (cihazınız) üzerinde şifreler; .htpasswd metnini ve buna karşılık gelen .htaccess kodunu aynı anda güvenli bir şekilde oluşturur. Parolalarınız hiçbir zaman sunucumuza gönderilmez, bu da her türlü bilgi sızıntısı riskini ortadan kaldırır.

how to,

Şifre ve Kod Oluşturma Adımları

ADIM 1

Kullanıcı Adı ve Şifre

Temel Kimlik Doğrulaması için kullanmak istediğiniz "Kullanıcı Adı" ve "Şifre" bilgilerinizi girin.

ADIM 2

Detaylı Ayarlar

Kimlik doğrulama iletişim kutusunda görünecek olan Alan Adını (AuthName) ve .htpasswd dosyasının sunucudaki mutlak yolunu (Absolute Path) girin.

ADIM 3

Algoritma Seçimi

Bir şifreleme algoritması seçin. Apache 2.4 veya üzeri için Bcrypt önerilir.

ADIM 4

Oluştur ve Uygula

"Oluştur" butonuna basın; çıktıları kopyalayarak veya indirerek sunucunuza yerleştirin.

glossary,

Temel Kimlik Doğrulama (Basic Auth) Sözlüğü

Temel Kimlik Doğrulama (Basic Auth)
Web sunucuları (Apache, Nginx vb.) tarafından standart olarak sağlanan basit bir erişim kısıtlama yöntemidir. Belirlenen dizine erişmek istendiğinde tarayıcıda bir kimlik doğrulama penceresi görünür.
.htpasswd
Temel Kimlik Doğrulama için kullanıcı adlarını ve şifrelenmiş parolaları saklayan bir metin dosyasıdır. Güvenlik nedeniyle, bu dosyanın genel erişime açık (örneğin public_html) bir dizinin üst dizininde tutulması önerilir.
.htaccess
Apache Web sunucusunda dizin tabanlı yapılandırmaları kontrol etmeye yarayan bir dosyadır. Temel kimlik doğrulamayı etkinleştirmek için gereken kurallar (AuthType Basic, Require valid-user vb.) bu dosyaya yazılır.
Bcrypt
Günümüzde önerilen güçlü bir şifreleme (hashing) algoritmasıdır. Hesaplama süresini bilinçli olarak uzatarak kaba kuvvet (brute-force) saldırılarına karşı yüksek koruma sağlar. Apache 2.4 ve sonrasında desteklenmektedir.
Alan Adı (AuthName)
Kimlik doğrulama penceresinde gösterilen bir mesaj ya da grup adıdır. Kullanıcıya hangi alana erişmeye çalıştığını bildirmek amacıyla ayarlanır.
AuthUserFile
.htaccess dosyası içinde belirtilen, .htpasswd dosyasının sunucu üzerindeki mutlak yoludur. Bu yol hatalıysa kimlik doğrulama düzgün çalışmayacaktır.
Kaba Kuvvet (Brute-Force) Saldırısı
Mümkün olan tüm şifre kombinasyonlarını sırayla deneyerek yetkisiz erişim sağlamayı hedefleyen bir siber saldırı türüdür. Bcrypt gibi güçlü algoritmalar bu saldırıları önlemede daha etkilidir.
Base64 Kodlama (Encoding)
Temel Kimlik Doğrulaması sırasında şifre tarayıcıdan sunucuya gönderilirken şifrelenmez; yalnızca "Base64" formatına dönüştürülerek iletilir. Bu nedenle, iletişim güvenliğini sağlamak için daima HTTPS kullanılmalıdır.
faq,

Temel Kimlik Doğrulama Hakkında Sıkça Sorulan Sorular (SSS)

Q.Oluşturulan şifreler sunucuya kaydediliyor mu?
Hayır. Bu araç, tüm şifreleme işlemlerini JavaScript kullanarak cihazınızın tarayıcısında gerçekleştirir. Girdiğiniz şifreler internet üzerinden hiçbir şekilde sunucumuza gönderilmez; bu yüzden tamamen güvenlidir.
Q.Hangi algoritmayı seçmeliyim?
Sunucunuz Apache 2.4 veya daha yeniyse, daha güvenli olan "Bcrypt" algoritmasını öneririz. Nginx veya daha eski bir sunucu kullanıyorsanız, daha geniş desteklenen "SHA-1" algoritmasını seçebilirsiniz.
Q.Sadece .htpasswd değil, .htaccess dosyası da gerekli mi?
Evet. Apache sunucularında erişim kısıtlamaları koymak için .htaccess dosyasına .htpasswd dosyasını referans alan kurallar (örneğin AuthType Basic) eklemeniz gerekir. Bu araç, .htaccess için gerekli olan kodları da otomatik olarak oluşturur.
Q.Şifremi unutursam ne yapmalıyım?
Şifrelenmiş (özetlenmiş) paroladan orijinal parolayı geri yüklemek (çözmek) imkansızdır. Şifrenizi unutursanız, bu aracı kullanarak yeni bir şifre özeti oluşturmalı ve sunucunuzdaki .htpasswd dosyasını yeni şifre özeti ile güncellemelisiniz.
Q.Farklı kullanıcılar için ayrı kullanıcı adı ve şifre belirleyebilir miyim?
Evet. Bu araçla birden fazla kullanıcı adı ve şifre kombinasyonu oluşturabilir, her birini sunucunuzdaki .htpasswd dosyasında yeni bir satıra ekleyerek birden fazla kullanıcı hesabı ayarlayabilirsiniz.
Q.WordPress sitemde Temel Kimlik Doğrulama (Basic Auth) kullanırken nelere dikkat etmeliyim?
WordPress, varsayılan olarak kök dizinde kendi .htaccess dosyasına sahiptir. Temel Kimlik Doğrulama ayarlarını eklerken, kodları WordPress kurallarının (genellikle # BEGIN WordPress ve # END WordPress arası) dışına eklediğinizden emin olun.
scenes,

Kullanım Durumları

  • 🚧

    Geliştirme Ortamlarını Koruyun

    Yayın öncesi test sitelerini arama motorlarından ve yetkisiz erişimden koruyun.

  • 👥

    İç Sayfalar Oluşturun

    Yalnızca iç üyelere veya belirli müşterilere açık özel sayfalar oluşturun.

İlgili Araçlar

Web & Geliştirici AraçlarıTümünü gör

Cron Oluşturucu

Cron ifadeleri oluşturun ve programları kontrol edin

🧩

JSON to TS Interface

JSON'dan TS türleri oluştur

🔒

HTTP Başlık Denetleyici

Yanıt başlıklarını kontrol et ve güvenlik tanılaması yap

📝

Markdown ⇔ HTML Dönüştürücü

Markdown'ı gerçek zamanlı önizlemeyle HTML'e dönüştür

🛠️

JSON Biçimleyici ve Doğrulayıcı

JSON'ı biçimlendir ve doğrula (Ağaç Görünümü ve YAML destekli)

🗂️

Dosya Boyutu Hesaplayıcı

Çözünürlük ve kapasiteye göre boyutları hesapla

🛡️

Parola Güçlülük Denetleyici

Gerçek zamanlı güvenlik tanılaması

🔑

Parola Oluşturucu

Güvenli rastgele parolalar oluştur

🤐

ZIP Parola Aracı

Parola korumalı ZIP dosyaları oluştur veya kilidi aç

Tüm Kategoriler

Web & Geliştirici Araçları CSS Oluşturucular Görüntü ve Fotoğraf Araçları Video ve Ses Araçları SEO & Pazarlama Ağ & Altyapı Metin Analizi ve İşleme Finans ve Maaş Araçları Tarih ve Takvim Araçları Belge ve İş Araçları Oyunlar ve Etkinlikler Yaşam ve Sağlık Ana Sayfa

Geri Bildirim Gönder

Aracı geliştirmemize yardımcı olmak için lütfen düşüncelerinizi bize bildirin.

Sorumluluk Reddi

Bu sitede sunulan araçların tamamı ücretsiz kullanılabilir; ancak kendi sorumluluğunuzda kullanınız. Herhangi bir hesaplama sonucu, dönüşüm sonucu veya oluşturulan verinin doğruluğu, eksiksizliği ya da güvenliği konusunda hiçbir garanti vermiyoruz. Bu araçların kullanımından kaynaklanabilecek zarar veya sorunlar için işletmecinin herhangi bir sorumluluk kabul etmediğini lütfen bilin. Araçların çoğu dosyaları ve hesaplamaları tarayıcınızda yerel olarak işler; bu, girdiğiniz verilerin sunucularımıza gönderilmediği veya depolanmadığı anlamına gelir.