🔐
basic auth,
.htpasswd 生成器
直接在瀏覽器中安全地為 Basic Auth (基本驗證) 生成 .htpasswd 和 .htaccess。
因為密碼不會被傳送到伺服器,所以沒有資料外洩的風險。
🛡️
純瀏覽器執行
無伺服器傳輸,安全可靠
⚙️
批次生成
同時建立 .htaccess 檔案
🆓
免註冊
完全免費且無使用限制
about,
關於 Basic Auth 生成器
「Basic Auth」(基本驗證) 是一種限制網站特定頁面或目錄存取的最簡單方法。要設定 Basic Auth,您需要在伺服器上放置一個配對使用者名稱與加密密碼的 .htpasswd 檔案,以及一個描述驗證規則的 .htaccess 檔案。
此工具直接在您的瀏覽器(裝置)上對輸入的密碼進行加密,並安全地同時生成 .htpasswd 和相應 .htaccess 設定的字串。密碼絕不會被傳送到伺服器,因此沒有資料外洩的風險。
how to,
生成設定檔的步驟
步驟 1
使用者與密碼
輸入您想用於 Basic Auth 的「使用者名稱」和「密碼」。
步驟 2
詳細設定
輸入要在對話方塊中顯示的 AuthName (驗證名稱),以及伺服器上存放 .htpasswd 檔案的絕對路徑。
步驟 3
選擇演算法
選擇加密演算法。對於 Apache 2.4 及以上版本,建議使用 Bcrypt。
步驟 4
生成與部署
點擊「生成」按鈕,複製或下載輸出的程式碼,並將其放置在您的伺服器上。
glossary,
Basic Auth 詞彙表
- Basic Auth (基本驗證)
- 網頁伺服器(Apache、Nginx 等)作為標準功能提供的一種簡單的存取限制方法。當存取已設定的目錄時,瀏覽器會顯示一個驗證對話方塊。
- .htpasswd
- 儲存 Basic Auth 使用者名稱和加密密碼的文字檔案。基於安全考量,建議將其放置在公開目錄(例如 public_html)之上的目錄中。
- .htaccess
- 用於基於目錄來控制 Apache 網頁伺服器設定的檔案。啟用 Basic Auth 的規則(AuthType Basic、Require valid-user 等)即寫在此處。
- Bcrypt
- 目前推薦的一種強大的密碼雜湊(加密)演算法。其設計刻意讓計算過程變得緩慢,使其能有效抵禦暴力破解攻擊。Apache 2.4 及更新版本有支援。
- AuthName
- 在 Basic Auth 對話方塊中顯示的訊息或群組名稱。設定它是為了向使用者指出他們正在嘗試存取哪個區域。
- AuthUserFile
- 在 .htaccess 檔案中指定的伺服器上存放 .htpasswd 檔案的絕對路徑。如果此路徑不正確,驗證將無法正常運作。
- 暴力破解攻擊 (Brute-force Attack)
- 一種網路攻擊類型,嘗試所有可能的密碼組合來進行未經授權的存取。使用像 Bcrypt 這樣強大的演算法可以更容易地防止這種攻擊。
- Base64 編碼
- 在 Basic Auth 中,當密碼從瀏覽器傳送到伺服器時,資料不會被加密,而是簡單地以一種稱為「Base64」的格式進行編碼(轉換)。因此,它必須與 HTTPS 通訊結合使用。
faq,
關於 Basic Auth 的常見問題 (FAQ)
- Q.生成的密碼會儲存在伺服器上嗎?
- 不會。本工具使用 JavaScript 完全在您的瀏覽器中執行所有加密過程。請放心,輸入的密碼絕不會透過網際網路傳送到伺服器。
- Q.我應該選擇哪種演算法?
- 如果您的伺服器是 Apache 2.4 或更高版本,建議使用高安全性的「Bcrypt」。如果您使用的是 Nginx 或較舊的伺服器,請選擇廣泛支援的「SHA-1」。
- Q.除了 .htpasswd 之外,還需要 .htaccess 嗎?
- 是的。對於 Apache 伺服器,您需要在 .htaccess 檔案中編寫規則(例如 AuthType Basic)來參照 .htpasswd 檔案以限制存取。本工具也會自動生成該配置程式碼。
- Q.如果我忘記密碼該怎麼辦?
- 無法從加密後的密碼(雜湊)還原為原始密碼。如果您忘記了密碼,請使用此工具重新生成新的密碼雜湊,並覆蓋伺服器上的 .htpasswd 檔案。
- Q.我可以為多位使用者設定個別的 ID 和密碼嗎?
- 是的,可以的。只需使用本工具生成多組使用者名稱和密碼組合,並將它們作為新行加入到伺服器的 .htpasswd 檔案中,即可設定多個使用者帳號。
- Q.在 WordPress 中套用 Basic Auth 時有什麼注意事項嗎?
- WordPress 預設在根目錄中有一個 .htaccess 檔案。在加入 Basic Auth 的描述時,請確保將其加在現有的 WordPress 描述(# BEGIN WordPress ~ # END WordPress)之外。
scenes,
使用場景
- 🚧
保護開發/測試環境
確保發布前的測試網站或預備 (Staging) 環境免受搜尋引擎索引和未經授權的存取。
- 👥
建立內部頁面
建立僅限內部成員或特定客戶存取的專屬頁面或目錄。
Send Feedback
Please let us know your thoughts to help us improve the tool.
Feedback sent successfully. Thank you for your cooperation!
An error occurred. Please try again later.
Feedback is temporarily suspended
The server is busy or spam protection is active. Please try again later.