.htpasswd Generator: Sichere Passwort-Hashes für Apache erstellen
Du möchtest bestimmte Bereiche deiner Website mit einem Passwort schützen? Mit einer
.htpasswd-Datei kannst du Verzeichnisse oder einzelne Dateien vor unbefugtem Zugriff sichern. Der .htpasswd Generator hilft dir dabei, die notwendigen Passwort-Hashes schnell und sicher zu erstellen.Das Tool ist komplett kostenlos und läuft direkt im Browser - keine Registrierung, keine Daten die an Server gesendet werden.
DarkWolfCave.de
.htpasswd Generator
Wähle einfach einen Benutzernamen, ein starkes Passwort und die gewünschte Verschlüsselungsmethode - ich empfehle bcrypt für maximale Sicherheit.
So verwendest du den .htpasswd Generator
1. Benutzernamen wählen
Gib den gewünschten Benutzernamen ein. Vermeide Doppelpunkte (:) und Sonderzeichen im Benutzernamen, da diese zu Problemen führen können. Der Benutzername wird später bei der Anmeldung abgefragt.
2. Sicheres Passwort eingeben
Wähle ein starkes Passwort mit Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen. Du kannst auch den Passwort-Generator nutzen, um ein kryptografisch sicheres Zufallspasswort zu erstellen. Je länger das Passwort, desto sicherer!
3. Verschlüsselungsmethode auswählen
Wähle zwischen bcrypt (empfohlen), MD5 (APR1) oder SHA1. Bcrypt bietet den besten Schutz gegen Brute-Force-Angriffe und ist der aktuelle Standard für Apache 2.4+.
4. Eintrag generieren
Klicke auf “Benutzer hinzufügen” um den verschlüsselten Hash zu erstellen. Du kannst mehrere Benutzer hinzufügen, um eine komplette .htpasswd-Datei mit allen benötigten Zugangsdaten zu erstellen.
5. Kopieren und einsetzen
Kopiere den generierten Inhalt und speichere ihn als .htpasswd-Datei auf deinem Server. Wichtig: Die Datei sollte ausserhalb des öffentlich zugänglichen Webverzeichnisses liegen! Anschliessend musst du noch die .htaccess-Datei konfigurieren.
Du wirst hier einen groben Überblick finden.
Allerdings biete ich dir auch noch etwas mehr Support an:
- Du benötigst persönlichen Support
- Du möchtest von Beginn an Unterstützung bei deinem Projekt
- Du möchtest ein hier vorgestelltes Plugin durch mich installieren und einrichten lassen
- Du würdest gerne ein von mir erstelltes Script etwas mehr an deine Bedürfnisse anpassen
Für diese Punkte und noch einiges mehr habe ich einen limitierten VIP-Tarif eingerichtet.
Falls der Tarif gerade nicht verfügbar ist, kontaktiere mich auf Discord!
Die Verschlüsselungsmethoden im Detail
bcrypt (Empfohlen)
bcrypt ist ein moderner, rechenintensiver Algorithmus, der speziell für die sichere Speicherung von Passwörtern entwickelt wurde. Er verwendet einen konfigurierbaren “Cost-Faktor”, der bestimmt, wie viel Rechenleistung für das Hashing benötigt wird.
Bcrypt-Hashes beginnen mit $2y$ oder $2a$ und bieten den besten Schutz gegen Brute-Force-Angriffe. Der Algorithmus ist automatisch “salted”, das heisst jeder Hash ist einzigartig, selbst bei identischen Passwörtern.
Kompatibilität: Apache 2.4+ (mod_auth_basic mit bcrypt-Support)
MD5 (APR1) - Apache-Standard
APR1-MD5 ist eine von Apache modifizierte Version des MD5-Algorithmus. Die Hashes beginnen mit dem Präfix $apr1$ und waren lange Zeit der Standard für .htpasswd-Dateien.
Der Algorithmus verwendet 1000 Iterationen und einen 8-Zeichen Salt für verbesserte Sicherheit gegenüber einfachem MD5. Dennoch gilt APR1-MD5 heute als kryptografisch nicht mehr so stark wie bcrypt.
Kompatibilität: Alle Apache-Versionen, ideal für ältere Systeme
SHA1 (Legacy)
SHA1 ist stärker als das einfache MD5 und verwendet Base64-Kodierung. Die Hashes haben das Präfix {SHA} und werden ohne Salt generiert.
Obwohl SHA1 besser als MD5 ist, gilt der Algorithmus heute als veraltet. Er bietet keinen Schutz gegen Rainbow-Table-Angriffe, da kein Salt verwendet wird. Für neue Installationen sollte bcrypt bevorzugt werden.
Kompatibilität: Apache 2.0+
KI-BildKI-generiert mit GeminiWichtig: Verwende immer bcrypt für neue Installationen! Die älteren Methoden sind nur für Kompatibilität mit Legacy-Systemen relevant.
Webserver auf dem Raspberry Pi
Der Raspberry Pi eignet sich hervorragend als kleiner Webserver für Homelab-Projekte. Mit Apache und .htpasswd kannst du Admin-Bereiche, Monitoring-Tools oder private Seiten absichern.
Das komplette Setup für den Raspberry Pi 5 mit NVMe Boot
Mein Raspberry Pi 5 Setting
| Bild | Produkt | Preis | |
|---|---|---|---|
| Produktdaten werden geladen... | |||
.htaccess Konfiguration
Nachdem du die .htpasswd-Datei erstellt hast, musst du noch eine .htaccess-Datei im zu schützenden Verzeichnis anlegen:
AuthType Basic
AuthName "Geschützter Bereich"
AuthUserFile /var/www/private/.htpasswd
Require valid-userWichtig: Der Pfad bei AuthUserFile muss der absolute Pfad zur .htpasswd-Datei auf deinem Server sein!
Du kannst auch unseren .htaccess Generator verwenden, um die komplette Konfiguration zu erstellen.
Sicherheitshinweise
Speicherort der .htpasswd-Datei
Speichere die .htpasswd-Datei niemals im öffentlich zugänglichen Webverzeichnis! Der empfohlene Speicherort ist ausserhalb des Document Root, z.B. /var/www/private/ oder /home/user/htpasswd/.
Weitere Tipps
- Verwende für jeden geschützten Bereich eigene Zugangsdaten
- Passwörter sind case-sensitive (Gross-/Kleinschreibung beachten)
- Ändere Passwörter regelmässig, besonders bei Verdacht auf Kompromittierung
- HTTP Basic Authentication überträgt Zugangsdaten Base64-kodiert - verwende immer HTTPS!
Haftungsausschluss
Dieses Tool dient der Vereinfachung bei der Erstellung von .htpasswd-Einträgen. Die Sicherheit deines Systems hängt von vielen Faktoren ab, nicht nur von der Verschlüsselungsmethode. Ich übernehme keine Haftung für eventuelle Sicherheitsprobleme oder Datenverluste.
Der .htpasswd Generator dient als praktisches Werkzeug für die schnelle Erstellung sicherer Passwort-Hashes. Teste gründlich auf einem Entwicklungssystem, bevor du Änderungen in Produktion übernimmst.
Du hast Fragen oder Verbesserungsvorschläge? Schreib mir in den Kommentaren oder komm auf meinen Discord-Kanal.
Kommentare