) ist die derzeit sicherste Option — rechnerisch aufwändig durch Design. APR-MD5 (`$apr1
.htpasswd-Generator — Kostenloses Online-Tool | TooliaVerse
) ist weit verbreitet, aber MD5 ist schnell genug für Brute-Force-Angriffe auf schwache Passwörter. Klartext ist niemals angemessen."}},{"@type":"Question","name":"Warum ist HTTP-Basisauthentifizierung nur mit HTTPS sicher?","acceptedAnswer":{"@type":"Answer","text":"HTTP-Basisauthentifizierung sendet das Passwort als `Base64(Benutzername:Passwort)`. Base64 ist keine Verschlüsselung — trivial umkehrbar. Nie HTTP-Basisauthentifizierung über unverschlüsseltes HTTP verwenden."}},{"@type":"Question","name":"Wie viele Benutzer kann eine .htpasswd-Datei unterstützen?","acceptedAnswer":{"@type":"Answer","text":"Die `.htpasswd`-Datei ist ein lineares Format ohne Indexierung. Apache liest die gesamte Datei sequenziell bei jeder Authentifizierungsanfrage. Bei vielen Benutzern verschlechtert sich die Leistung."}},{"@type":"Question","name":"Was ist der Unterschied zwischen Apache .htpasswd und Nginx auth_basic?","acceptedAnswer":{"@type":"Answer","text":"Nginx unterstützt dasselbe `.htpasswd`-Dateiformat für `auth_basic`-Authentifizierung. Das Dateiformat ist identisch — eine für Apache generierte `.htpasswd`-Datei funktioniert auch mit Nginx."}}]}]
.htpasswd-Generator
.htpasswd-Einträge mit SHA1-basiertem Passwort-Hashing generieren
Was ist das und wie funktioniert es?
Die `.htpasswd`-Datei ist eine Flat-File-Datenbank, die vom Apache HTTP Server (und Nginx) verwendet wird, um Benutzernamen und gehashte Passwörter für die HTTP-Basisauthentifizierung zu speichern. Jede Zeile enthält einen Benutzernamen und ein gehashtes Passwort, getrennt durch einen Doppelpunkt.
Dieses Tool generiert `.htpasswd`-Einträge ohne die installierte Apache-`htpasswd`-Dienstprogramm, unterstützt alle gängigen Hash-Formate. HTTP-Basisauthentifizierung ist nur über HTTPS sicher.
Anwendungsfälle
Nginx Basic Auth: Staging-Umgebung schützen durch Generieren einer `.htpasswd`-Datei und Konfiguration von Nginx mit `auth_basic "Staging"; auth_basic_user_file /etc/nginx/.htpasswd;`.
Apache-Verzeichnisschutz: `.htpasswd`-Datei und `.htaccess` mit `AuthType Basic`, `AuthUserFile` und `Require valid-user` hinzufügen.
API-Endpunkt-Schutz: HTTP-Basisauthentifizierung als einfache Schutzschicht für interne APIs verwenden, kombiniert mit HTTPS und IP-Einschränkungen.
Häufige Fragen
Welches Hash-Format sollte ich in .htpasswd-Dateien verwenden?
bcrypt (`$2y
.htpasswd-Generator — Kostenloses Online-Tool | TooliaVerse.htpasswd-Generator — Kostenloses Online-Tool | TooliaVerse
) ist die derzeit sicherste Option — rechnerisch aufwändig durch Design. APR-MD5 (`$apr1
.htpasswd-Generator — Kostenloses Online-Tool | TooliaVerse
) ist weit verbreitet, aber MD5 ist schnell genug für Brute-Force-Angriffe auf schwache Passwörter. Klartext ist niemals angemessen."}},{"@type":"Question","name":"Warum ist HTTP-Basisauthentifizierung nur mit HTTPS sicher?","acceptedAnswer":{"@type":"Answer","text":"HTTP-Basisauthentifizierung sendet das Passwort als `Base64(Benutzername:Passwort)`. Base64 ist keine Verschlüsselung — trivial umkehrbar. Nie HTTP-Basisauthentifizierung über unverschlüsseltes HTTP verwenden."}},{"@type":"Question","name":"Wie viele Benutzer kann eine .htpasswd-Datei unterstützen?","acceptedAnswer":{"@type":"Answer","text":"Die `.htpasswd`-Datei ist ein lineares Format ohne Indexierung. Apache liest die gesamte Datei sequenziell bei jeder Authentifizierungsanfrage. Bei vielen Benutzern verschlechtert sich die Leistung."}},{"@type":"Question","name":"Was ist der Unterschied zwischen Apache .htpasswd und Nginx auth_basic?","acceptedAnswer":{"@type":"Answer","text":"Nginx unterstützt dasselbe `.htpasswd`-Dateiformat für `auth_basic`-Authentifizierung. Das Dateiformat ist identisch — eine für Apache generierte `.htpasswd`-Datei funktioniert auch mit Nginx."}}]}]
) ist die derzeit sicherste Option — rechnerisch aufwändig durch Design. APR-MD5 (`$apr1
.htpasswd-Generator — Kostenloses Online-Tool | TooliaVerse.htpasswd-Generator — Kostenloses Online-Tool | TooliaVerse
) ist die derzeit sicherste Option — rechnerisch aufwändig durch Design. APR-MD5 (`$apr1
.htpasswd-Generator — Kostenloses Online-Tool | TooliaVerse
) ist weit verbreitet, aber MD5 ist schnell genug für Brute-Force-Angriffe auf schwache Passwörter. Klartext ist niemals angemessen."}},{"@type":"Question","name":"Warum ist HTTP-Basisauthentifizierung nur mit HTTPS sicher?","acceptedAnswer":{"@type":"Answer","text":"HTTP-Basisauthentifizierung sendet das Passwort als `Base64(Benutzername:Passwort)`. Base64 ist keine Verschlüsselung — trivial umkehrbar. Nie HTTP-Basisauthentifizierung über unverschlüsseltes HTTP verwenden."}},{"@type":"Question","name":"Wie viele Benutzer kann eine .htpasswd-Datei unterstützen?","acceptedAnswer":{"@type":"Answer","text":"Die `.htpasswd`-Datei ist ein lineares Format ohne Indexierung. Apache liest die gesamte Datei sequenziell bei jeder Authentifizierungsanfrage. Bei vielen Benutzern verschlechtert sich die Leistung."}},{"@type":"Question","name":"Was ist der Unterschied zwischen Apache .htpasswd und Nginx auth_basic?","acceptedAnswer":{"@type":"Answer","text":"Nginx unterstützt dasselbe `.htpasswd`-Dateiformat für `auth_basic`-Authentifizierung. Das Dateiformat ist identisch — eine für Apache generierte `.htpasswd`-Datei funktioniert auch mit Nginx."}}]}]
) ist weit verbreitet, aber MD5 ist schnell genug für Brute-Force-Angriffe auf schwache Passwörter. Klartext ist niemals angemessen.
Warum ist HTTP-Basisauthentifizierung nur mit HTTPS sicher?
HTTP-Basisauthentifizierung sendet das Passwort als `Base64(Benutzername:Passwort)`. Base64 ist keine Verschlüsselung — trivial umkehrbar. Nie HTTP-Basisauthentifizierung über unverschlüsseltes HTTP verwenden.
Wie viele Benutzer kann eine .htpasswd-Datei unterstützen?
Die `.htpasswd`-Datei ist ein lineares Format ohne Indexierung. Apache liest die gesamte Datei sequenziell bei jeder Authentifizierungsanfrage. Bei vielen Benutzern verschlechtert sich die Leistung.
Was ist der Unterschied zwischen Apache .htpasswd und Nginx auth_basic?
Nginx unterstützt dasselbe `.htpasswd`-Dateiformat für `auth_basic`-Authentifizierung. Das Dateiformat ist identisch — eine für Apache generierte `.htpasswd`-Datei funktioniert auch mit Nginx.