digtools
🔐
basic auth,

Trình tạo .htpasswd

Tạo .htpasswd và .htaccess an toàn cho Xác thực Cơ bản (Basic Auth) ngay trong trình duyệt của bạn.Vì mật khẩu không được gửi đến máy chủ, nên không có rủi ro rò rỉ dữ liệu.

🛡️
Chỉ trình duyệt
An toàn vì không truyền dữ liệu đến máy chủ
⚙️
Tạo hàng loạt
Tạo .htaccess đồng thời
🆓
Không đăng ký
Hoàn toàn miễn phí & không giới hạn

Bạn cũng có thể thích

Trình tạo Cron

🧩

JSON sang TypeScript Interface

🔒

Trình kiểm tra HTTP Header

about,

Về trình tạo Basic Auth

"Basic Auth" (Xác thực Cơ bản) là cách dễ nhất để hạn chế quyền truy cập vào các trang hoặc thư mục cụ thể của trang web. Để thiết lập Basic Auth, bạn cần đặt một tệp .htpasswd lưu cặp tên người dùng và mật khẩu được mã hóa, cùng với một tệp .htaccess mô tả các quy tắc xác thực trên máy chủ của bạn.

Công cụ này mã hóa trực tiếp mật khẩu đã nhập trên trình duyệt (thiết bị) của bạn và tạo một cách an toàn các chuỗi cho .htpasswd cũng như các cài đặt .htaccess tương ứng cùng một lúc. Mật khẩu không bao giờ được gửi đến máy chủ nên không có nguy cơ rò rỉ dữ liệu.

how to,

Các bước tạo tệp cấu hình

BƯỚC 1

Người dùng & Mật khẩu

Nhập "Tên người dùng" và "Mật khẩu" bạn muốn dùng cho Basic Auth.

BƯỚC 2

Thiết lập chi tiết

Nhập AuthName được hiển thị trong hộp thoại và đường dẫn tuyệt đối để đặt tệp .htpasswd trên máy chủ.

BƯỚC 3

Chọn Thuật toán

Chọn thuật toán mã hóa. Bcrypt được khuyên dùng cho Apache 2.4 trở lên.

BƯỚC 4

Tạo & Triển khai

Nhấp vào nút "Tạo", sao chép hoặc tải xuống mã đầu ra và đặt nó lên máy chủ của bạn.

glossary,

Thuật ngữ Basic Auth

Basic Auth (Xác thực cơ bản)
Một phương pháp hạn chế quyền truy cập đơn giản được cung cấp như một tính năng tiêu chuẩn của máy chủ web (Apache, Nginx, v.v.). Khi truy cập vào một thư mục đã được cấu hình, một hộp thoại xác thực sẽ hiển thị từ trình duyệt.
.htpasswd
Tệp văn bản lưu trữ tên người dùng và mật khẩu đã được mã hóa cho Basic Auth. Vì lý do bảo mật, bạn nên đặt tệp này ở một thư mục nằm trên thư mục công khai (chẳng hạn như public_html).
.htaccess
Tệp dùng để kiểm soát cài đặt máy chủ web Apache trên cơ sở từng thư mục. Các quy tắc để kích hoạt Basic Auth (AuthType Basic, Require valid-user, v.v.) được ghi tại đây.
Bcrypt
Một thuật toán băm (mã hóa) mật khẩu mạnh mẽ hiện được khuyến nghị sử dụng. Nó được thiết kế cố ý tính toán chậm, giúp nó chống lại các cuộc tấn công brute-force. Được hỗ trợ bởi Apache 2.4 trở lên.
AuthName
Thông báo hoặc tên nhóm được hiển thị trong hộp thoại Basic Auth. Nó được thiết lập để cho người dùng biết họ đang cố gắng truy cập vào khu vực nào.
AuthUserFile
Đường dẫn tuyệt đối trên máy chủ nơi lưu trữ tệp .htpasswd, được chỉ định trong tệp .htaccess. Nếu đường dẫn này sai, việc xác thực sẽ không hoạt động bình thường.
Tấn công Brute-force
Một loại tấn công mạng cố gắng truy cập trái phép bằng cách thử mọi sự kết hợp có thể có của mật khẩu. Việc sử dụng một thuật toán mạnh như Bcrypt giúp ngăn chặn cuộc tấn công này dễ dàng hơn.
Mã hóa Base64
Khi mật khẩu được gửi từ trình duyệt đến máy chủ trong Basic Auth, dữ liệu không được mã hóa (encrypt) mà chỉ được mã hóa (encode - chuyển đổi định dạng) theo định dạng gọi là "Base64". Do đó, nó phải được sử dụng kết hợp với giao tiếp HTTPS.
faq,

Các câu hỏi thường gặp (FAQ) về Basic Auth

Q.Mật khẩu đã tạo có được lưu trên máy chủ không?
Không. Công cụ này thực hiện tất cả các quy trình mã hóa trên trình duyệt của bạn bằng JavaScript. Hãy yên tâm rằng các mật khẩu đã nhập không bao giờ được gửi đến máy chủ qua internet.
Q.Tôi nên chọn thuật toán nào?
Nếu máy chủ của bạn là Apache 2.4 trở lên, bạn nên sử dụng "Bcrypt" có tính bảo mật cao. Nếu bạn đang sử dụng Nginx hoặc một máy chủ cũ hơn, vui lòng chọn "SHA-1" được hỗ trợ rộng rãi.
Q.Tôi có cần .htaccess ngoài .htpasswd không?
Có. Đối với máy chủ Apache, bạn cần viết các quy tắc (chẳng hạn như AuthType Basic) trong tệp .htaccess để hạn chế quyền truy cập bằng cách tham chiếu tệp .htpasswd. Công cụ này cũng tự động tạo mã cấu hình đó.
Q.Tôi nên làm gì nếu quên mật khẩu?
Không thể khôi phục mật khẩu gốc từ mật khẩu đã mã hóa (hàm băm). Nếu bạn quên mật khẩu, vui lòng sử dụng công cụ này để tạo lại băm mật khẩu mới và ghi đè tệp .htpasswd của máy chủ.
Q.Tôi có thể thiết lập ID và mật khẩu riêng cho nhiều người dùng không?
Có, hoàn toàn có thể. Chỉ cần tạo một kết hợp tên người dùng và mật khẩu bằng công cụ này, và thêm nó làm một dòng mới trong tệp .htpasswd của máy chủ để thiết lập nhiều tài khoản người dùng.
Q.Có biện pháp phòng ngừa nào khi áp dụng Basic Auth trong WordPress không?
WordPress theo mặc định có tệp .htaccess trong thư mục gốc. Khi thêm phần mô tả Basic Auth, hãy đảm bảo thêm nó bên ngoài các mô tả WordPress hiện có (# BEGIN WordPress ~ # END WordPress).
scenes,

Trường hợp sử dụng

  • 🚧

    Bảo vệ Môi trường Phát triển/Thử nghiệm

    Bảo mật các trang web thử nghiệm trước khi phát hành hoặc môi trường staging khỏi các công cụ tìm kiếm và truy cập trái phép.

  • 👥

    Tạo Trang Nội bộ

    Xây dựng các trang hoặc thư mục chuyên dụng chỉ dành cho các thành viên nội bộ hoặc những khách hàng cụ thể truy cập.

Công cụ liên quan

Công cụ Web & Nhà phát triểnXem tất cả

Trình tạo Cron

Công cụ tạo và giải thích biểu thức Cron dễ dàng.

🧩

JSON sang TypeScript Interface

Chuyển đổi dữ liệu JSON thành TypeScript Interface tự động.

🔒

Trình kiểm tra HTTP Header

Phân tích và kiểm tra các header phản hồi HTTP của trang web.

📝

Trình chuyển đổi Markdown ⇔ HTML

Chuyển đổi qua lại giữa định dạng Markdown và mã HTML.

🛠️

Trình định dạng & kiểm tra JSON

Định dạng, làm đẹp và xác thực cấu trúc dữ liệu JSON.

🗂️

Máy tính kích thước tệp

Tính toán thời gian tải xuống và kích thước tệp trực tuyến.

🛡️

Trình kiểm tra độ mạnh mật khẩu

Đánh giá mức độ an toàn và bảo mật của mật khẩu.

🔑

Trình tạo mật khẩu

Tạo mật khẩu ngẫu nhiên, mạnh và an toàn.

🤐

Công cụ mật khẩu ZIP

Công cụ tạo và quản lý mật khẩu bảo vệ tệp ZIP.

Tất cả danh mục

Công cụ Web & Nhà phát triển Trình tạo CSS Công cụ Hình ảnh & Ảnh Công cụ Video & Âm thanh SEO & Tiếp thị Công cụ Mạng & Hệ thống Công cụ Văn bản & Viết Công cụ Tài chính & Lương Công cụ Ngày & Lịch Công cụ Tài liệu & Doanh nghiệp Trò chơi & Sự kiện Đời sống & Sức khỏe Trang chủ

Gửi phản hồi

Vui lòng cho chúng tôi biết suy nghĩ của bạn để giúp chúng tôi cải thiện công cụ.

Tuyên bố miễn trách nhiệm

Các công cụ được cung cấp trên trang web này hoàn toàn miễn phí, nhưng vui lòng sử dụng theo rủi ro của riêng bạn. Chúng tôi không đảm bảo về độ chính xác, đầy đủ hoặc an toàn của bất kỳ kết quả tính toán, kết quả chuyển đổi hoặc dữ liệu được tạo ra nào. Xin lưu ý rằng người vận hành không chịu trách nhiệm về bất kỳ thiệt hại hoặc sự cố nào gây ra bởi việc sử dụng các công cụ này. Hầu hết các công cụ xử lý tệp và tính toán ngay trong trình duyệt của bạn, nghĩa là dữ liệu bạn nhập không được gửi hoặc lưu trữ trên máy chủ của chúng tôi.