SeoSos.nl
Deze htpasswd generator is geschreven in JavaScript, dus het hele proces wordt in de browser uitgevoerd. Er wordt niets naar een server verzonden. We nemen je privacy en veiligheid serieus.
Wil je weten hoe je deze code op je website kunt implementeren? Lees dan onderstaand artikel:
Website beveiligen met wachtwoord en .htaccess
Deze online htpasswd generator wordt gebruikt om Htaccess .htpasswd bestanden te maken. De MD5, CRYPT en SHA-1 coderingsindelingen worden ondersteund.
Htpasswd Generator maakt de code voor het bestand .htpasswd aan, een tekstbestand dat door het .htaccess bestand en andere toepassingen wordt gebruikt om gebruikersnamen en wachtwoorden op te slaan voor HTTP-authenticatie. .htpasswd bestanden kunnen meerdere soorten wachtwoorden bevatten; sommige hebben mogelijk MD5-gecodeerde wachtwoorden, terwijl andere in hetzelfde bestand mogelijk wachtwoorden hebben die zijn gecodeerd met crypt en/of SHA-1. Gebruikersnamen zijn beperkt tot 255 bytes en mogen het teken : niet bevatten.
MD5
MD5 is er één in een reeks message digest algorithms, ontworpen door professor Ronald Rivest van MIT. De 128-bits (16-bytes) MD5-hashes worden meestal weergegeven als een reeks van 32 hexadecimale cijfers. In .htpasswd-bestanden is de hash: $apr1$ + een Apache specifiek algoritme dat een herhaalde (1000 keer) MD5 digest gebruikt van verschillende combinaties van een willekeurige 32-bits salt en het wachtwoord.
CRYPT
crypt(3) is de library functie die wordt gebruikt om een wachtwoord hash te berekenen. Technisch gezien is de naam een verkeerde benaming, aangezien het eigenlijk een cryptografische hash-functie is. De uitvoer van de functie is niet alleen de hash: het is een tekenreeks die ook de salt codeert en het gebruikte hash-algoritme identificeert. Apache gebruikt de traditionele Unix-cryptiefunctie met een willekeurig gegenereerde 32-bits salt (slechts 12 bits gebruikt) en de eerste 8 tekens van het wachtwoord.
SHA-1
De SHA-hashfuncties zijn een reeks cryptografische hashfuncties ontworpen door de National Security Agency (NSA) en gepubliceerd door de NIST als een Amerikaanse Federal Information Processing Standard. SHA-1 produceert een 160-bits digest van een bericht met een maximale lengte van (264 - 1) bits. SHA-1 is de meest gebruikte van de SHA-familie. Het maakt deel uit van verschillende veelgebruikte beveiligingstoepassingen en -protocollen, waaronder TLS en SSL, PGP, SSH, S/MIME en IPsec. In .htpasswd bestanden is de hash als volgt: {SHA} + Base64-gecodeerde SHA-1 samenvatting van het wachtwoord.
Geen Versleuteling
Alleen onversleuteld voor Windows, BEOS en Netware.
Wachtwoordbestanden zoals htpasswd mogen niet binnen de URI-ruimte van de webserver staan -- dat wil zeggen, ze mogen niet kunnen worden opgehaald met een browser. Plaats deze dus altijd 1 map hoger dan je webroot.
Het SHA-coderingsformaat maakt geen gebruik van salting: voor een bepaald wachtwoord is er slechts één gecodeerde weergave. De formaten crypt() en MD5 permuteren de representatie met een willekeurige salt-tekenreeks, dit om dictionary aanvallen op de wachtwoorden moeilijker te maken.