.htpasswd Generator

htpasswd Generator:
Sichere Passwörter für deinen Verzeichnisschutz

Du möchtest bestimmte Bereiche deiner Webseite mit einem Passwort schützen?
Mein htpasswd Generator hilft dir dabei, schnell und sicher die notwendigen Passwort-Hashes für deine .htpasswd-Datei zu erstellen.

Wähle einfach einen Benutzernamen, ein starkes Passwort und die empfohlene bcrypt-Verschlüsselungsmethode, um den Zugriff auf sensible Verzeichnisse effektiv zu kontrollieren.
So erhöhst du die Sicherheit deiner Webseite mit dem etablierten HTTP-Basisschutz.

Erstelle hier einfach und sicher einen Eintrag für deine .htpasswd-Datei, um Verzeichnisse auf deiner Webseite mit einem Passwort zu schützen. Wähle einen Benutzernamen, ein sicheres Passwort und die gewünschte Verschlüsselungsmethode.

Benutzername: Darf keinen Doppelpunkt (:) enthalten. Passwort:

Groß- und Kleinschreibung wird unterschieden. Wähle ein starkes Passwort. Verschlüsselungsmethode:

Generierter Eintrag:

Wichtige Hinweise zur Verwendung:

1. Datei erstellen & Eintrag kopieren: Speichere den generierten Eintrag (Format: benutzername:verschlüsseltesPasswort) in einer Datei namens .htpasswd (achte auf den Punkt am Anfang!). Für mehrere Benutzer füge jeden als neue Zeile hinzu.

2. Sicherer Speicherort: Lade die .htpasswd-Datei auf deinen Server hoch, idealerweise außerhalb deines öffentlich zugänglichen Web-Verzeichnisses (z.B. eine Ebene über public_html oder htdocs). Dies erhöht die Sicherheit erheblich.

3. .htaccess konfigurieren: Um den Verzeichnisschutz zu aktivieren, musst du deine .htaccess-Datei im zu schützenden Verzeichnis anpassen oder erstellen. Hier ein Beispiel:

AuthType Basic
AuthName "Geschützter Bereich" # Kannst du anpassen
AuthUserFile /vollständiger/server/pfad/zu/deiner/.htpasswd
Require valid-user

Ersetze /vollständiger/server/pfad/zu/deiner/.htpasswd mit dem korrekten, absoluten Serverpfad zu deiner Datei. Den genauen Pfad erfährst du oft von deinem Webhoster oder kannst ihn z.B. per PHP mit <?php echo dirname(__FILE__); ?> (in einer Test-PHP-Datei im gewünschten Verzeichnis) herausfinden.

Für eine komfortable Erstellung der passenden .htaccess-Regeln kannst du auch meinen .htaccess Generator nutzen.

Anleitung & Infos

Warum einen htpasswd Generator für deinen Verzeichnisschutz nutzen?

Ein .htpasswd-Verzeichnisschutz ist eine einfache, aber effektive Methode, um den Zugriff auf bestimmte Ordner deiner Webseite einzuschränken – sei es ein Admin-Bereich, private Dateien oder eine Entwicklungsversion.
Anstatt Passwörter im Klartext zu speichern (ein absolutes No-Go!), werden sie verschlüsselt.
Mein htpasswd Generator nimmt dir die manuelle Erstellung dieser Hashes ab und sorgt für eine sichere Verschlüsselung.

Einfacher Zugriffsschutz

Mit .htaccess und .htpasswd richtest du einen serverseitigen Passwortschutz ein, der unabhängig von WordPress oder anderen CMS-Systemen funktioniert. Ideal für Staging-Umgebungen, Admin-Logins oder geschützte Downloadbereiche.

Sichere Passwort-Hashes

Mein htpasswd Generator verwendet moderne Verschlüsselungsmethoden wie bcrypt (empfohlen), um deine Passwörter sicher zu hashen. Das bedeutet, selbst wenn jemand Zugriff auf deine .htpasswd-Datei bekäme, wären die Passwörter nicht im Klartext lesbar.

Schnelle Konfiguration

Erstelle in Sekunden den benötigten Eintrag für deine .htpasswd-Datei. In Kombination mit den passenden Direktiven in deiner .htaccess-Datei (die du z.B. mit meinem .htaccess Generator erstellen kannst) ist dein Verzeichnis schnell geschützt.

Einfach & exakt

Vermeide Tippfehler oder falsche Formatierungen bei der manuellen Erstellung. Mein htpasswd Generator liefert dir den korrekt formatierten Eintrag, den du direkt verwenden kannst, und unterstützt gängige und sichere Hash-Algorithmen.

So einfach erstellst du deinen .htpasswd-Eintrag

Bild KI-generiert

Mit meinem htpasswd Generator ist das Erstellen eines Passwort-Hashes für deine .htpasswd-Datei kinderleicht. Folge einfach diesen Schritten:

Benutzername wählen: Gib im Feld „Benutzername“ den gewünschten Namen ein, mit dem du dich später authentifizieren möchtest (z.B. admin, testuser). Wichtig: Der Benutzername darf keinen Doppelpunkt (:) enthalten und sollte keine Umlaute oder Sonderzeichen verwenden.
Sicheres Passwort eingeben: Trage im Feld „Passwort“ ein starkes und einzigartiges Passwort ein. Verwende eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Du kannst auch den Button „Starkes Passwort generieren“ nutzen, um dir ein sicheres Zufallspasswort vorschlagen zu lassen. Mit dem Augen-Icon daneben kannst du deine Eingabe überprüfen. Beachte, dass bei Passwörtern zwischen Groß- und Kleinschreibung unterschieden wird!
Tipps zur Erstellung sicherer Passwörter findest du auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI).
Verschlüsselungsmethode auswählen: Wähle die gewünschte Methode zur Verschlüsselung deines Passworts. Mein htpasswd Generator bietet dir:
- bcrypt (Empfohlen): Die sicherste und modernste Methode. Bietet den besten Schutz gegen Brute-Force-Angriffe.
- MD5 (APR1): Ein älterer Standard, der oft von Apache-Servern verwendet wird. Weniger sicher als bcrypt.
- SHA1: Sicherer als MD5, aber ebenfalls nicht mehr der aktuelle Stand der Technik.
Eintrag generieren: Klicke auf den Button „.htpasswd Eintrag generieren“. Deine Eingaben werden sicher an meinen Server gesendet, wo das Passwort verschlüsselt wird. Der generierte Eintrag im Format benutzername:verschlüsseltesPasswort erscheint dann im Ausgabefeld.
Ergebnis kopieren und verwenden: Die Hinweise zur Verwendung des generierten Eintrags findest du direkt unterhalb des Generator-Tools auf dieser Seite. Dort erkläre ich dir, wie du die .htpasswd-Datei erstellst, wo du sie speichern solltest und wie du deine .htaccess-Datei anpasst.

Denke daran, dass der Schutz nur so stark ist wie dein gewähltes Passwort und die Sicherheit deines Servers. Nutze für jeden geschützten Bereich idealerweise einzigartige Benutzernamen und Passwörter.

Die Verschlüsselungsmethoden im Detail

Der htpasswd Generator bietet dir verschiedene Methoden, um dein Passwort zu verschlüsseln. Hier ein kurzer Überblick, damit du die richtige Wahl für deine Bedürfnisse treffen kannst:

bcrypt (Empfohlen)

bcrypt ist ein moderner und sehr sicherer Hashing-Algorithmus, der speziell dafür entwickelt wurde, Passwörter zu schützen.
Er ist rechenintensiv, was Brute-Force-Angriffe (das systematische Ausprobieren von Passwörtern) erheblich erschwert.
Wenn dein Server es unterstützt (die meisten modernen Apache- und Nginx-Setups tun dies), ist bcrypt die beste Wahl für deinen .htpasswd-Schutz.
Die generierten Hashes beginnen typischerweise mit $2y$ oder $2a$ .

MD5 (APR1-basiert)

Dies ist eine für Apache modifizierte Version des MD5-Algorithmus, erkennbar am Präfix $apr1$ .
Es war lange Zeit der Standard für .htpasswd-Dateien auf Apache-Servern.
Obwohl es Salt verwendet, gilt MD5 heute als kryptographisch nicht mehr so stark wie bcrypt, da es anfälliger für schnelle Hash-Berechnungen und somit für Angriffe ist.
Nutze es, wenn Kompatibilität mit älteren Systemen zwingend erforderlich ist.

SHA1

SHA1 (Secure Hash Algorithm 1) ist ebenfalls ein Hashing-Algorithmus, der stärker als das klassische MD5 ist.
Für .htpasswd wird der SHA1-Hash typischerweise Base64-kodiert und mit {SHA} vorangestellt.
Auch SHA1 gilt mittlerweile als nicht mehr so robust wie bcrypt, ist aber immer noch eine Verbesserung gegenüber reinem MD5 oder älterem crypt() (DES-basiert, wird von diesem Tool nicht mehr aktiv angeboten).

Dieser htpasswd Generator dient dazu, verschlüsselte Passworteinträge für .htpasswd-Dateien zu erstellen.
Die Sicherheit des generierten Eintrags hängt stark von der Stärke des gewählten Passworts und der gewählten Verschlüsselungsmethode ab.
Ich übernehme keine Haftung für die Sicherheit deines Systems oder für Maßnahmen, die auf Basis dieses Tools abgeleitet werden.
Gehe sorgsam mit deinen Zugangsdaten um und teste Konfigurationsänderungen immer zuerst in einer sicheren Umgebung!

.st0{fill:#FFE666;} .htpasswd Generator