search

Found

info Visão geral

Gere entradas .htpasswd para autenticação Basic com bcrypt, MD5 ou SHA-1. Modo em lote user:pass incluído.

📘 Como usar

  1. Selecionar o modo de entrada entre Único (Single) ou Lote (Bulk)
  2. Escolher o algoritmo de hash desejado no menu suspenso (Bcrypt, MD5 ou SHA-1)
  3. Digitar as credenciais de acesso ou colar a lista de usuários e senhas para gerar o código

Gerador de .htpasswd

Crie entradas .htpasswd com bcrypt, MD5 ou SHA-1 no navegador

Article

Gerador de .htpasswd | Crie Hashes para Autenticação Basic e Apache

Esta ferramenta online permite gerar as linhas necessárias para arquivos .htpasswd, amplamente utilizados na autenticação Basic (Basic Auth) de servidores web como Apache e Nginx. Desenvolvida para facilitar a vida de desenvolvedores, engenheiros de DevOps e SysAdmins, ela cria instantaneamente os hashes de senha para proteger diretórios e ambientes de homologação.

💡 Visão Geral da Ferramenta

  • Processamento 100% no Navegador (Privacidade e Segurança): Todos os dados digitados e as senhas geradas são processados exclusivamente no seu dispositivo (client-side) usando bibliotecas criptográficas validadas. Nenhum dado é enviado para servidores externos, garantindo a segurança das suas credenciais.
  • Seleção de Algoritmos: Escolha o padrão ideal para a sua infraestrutura: Bcrypt (recomendado por ser altamente seguro e resistente a força bruta), MD5 (compatibilidade com sistemas legados do Apache) ou SHA-1 (padrão Base64 com prefixo {SHA}).
  • Modos Individual e em Lote (Bulk): Preencha os campos para gerar um único usuário rapidamente, ou utilize o modo em lote colando uma lista extensa no formato usuario:senha para gerar múltiplas chaves de uma só vez.
  • Atualização em Tempo Real: O código do arquivo é montado no campo de saída conforme você digita, sem necessidade de clicar em botões adicionais para realizar a conversão.

🧐 Perguntas Frequentes

Q. Qual algoritmo de hash devo escolher para o meu projeto?

A. Para ambientes modernos e atualizados, o Bcrypt é de longe o mais recomendado devido ao seu custo computacional (salt rounds), o que inviabiliza ataques de dicionário ou força bruta. O MD5 deve ser selecionado apenas se você estiver lidando com instalações antigas do Apache que exigem esse padrão legado. Já o SHA-1 é aceito por diversos softwares, mas possui vulnerabilidades matemáticas conhecidas e não deve ser usado para sistemas críticos hoje em dia.

Q. Como aplico o código gerado no meu servidor web?

A. Salve o resultado gerado em um arquivo de texto simples chamado .htpasswd (recomenda-se armazená-lo fora da raiz pública do site, como /var/www/auth/.htpasswd). No Apache, basta adicionar as regras no seu .htaccess ou httpd.conf configurando a diretiva AuthUserFile /caminho/absoluto/para/.htpasswd. No Nginx, utilize a diretiva auth_basic_user_file no seu bloco de server ou location.

📚 Curiosidades e Boas Práticas sobre o .htpasswd

A configuração do .htpasswd é a implementação mais tradicional do protocolo de "Basic Authentication", documentado na RFC 7617. Embora tenha nascido no ecossistema do Apache HTTP Server, sua simplicidade e confiabilidade o tornaram um padrão da indústria adotado por roteadores, painéis de administração (como cPanel) e servidores Nginx.

Uma ressalva técnica importante para a segurança da sua aplicação: a Autenticação Basic codifica o par usuário e senha usando apenas Base64 no cabeçalho HTTP (header Authorization). Como Base64 é apenas codificação e não criptografia, qualquer interceptação na rede (sniffing) revela a senha em texto plano quase instantaneamente. A regra inegociável na infraestrutura web atual é: sistemas protegidos por .htpasswd devem obrigatoriamente forçar o tráfego via HTTPS (certificados SSL/TLS), garantindo que o túnel de comunicação onde o cabeçalho viaja seja criptografado de ponta a ponta.