htpasswd जनरेटर

htpasswd जनरेटर क्या है?

htpasswd जनरेटर HTTP बेसिक प्रमाणीकरण में उपयोग किए जाने वाले क्रेडेंशियल बनाने के लिए एक मुफ़्त इन-ब्राउज़र टूल है। सिस्टम प्रशासक और वेब डेवलपर इसका उपयोग Apache के htpasswd कमांड-लाइन उपयोगिता को इंस्टॉल किए बिना किसी डायरेक्टरी या एडमिन पैनल को उपयोगकर्ता नाम और पासवर्ड के पीछे सुरक्षित करने के लिए करते हैं। यह एक ही user:hash लाइन बनाता है जिसे आप .htpasswd फ़ाइल में जोड़ते हैं, bcrypt (सबसे मज़बूत, $2y$ प्रारूप), APR1 (Apache का पोर्टेबल MD5, $apr1$ प्रारूप), या SHA-1 (SHA प्रारूप) चुनते हुए। यह संगत Authorization: Basic हेडर भी निकालता है ताकि आप उन्हीं क्रेडेंशियल को curl या किसी REST क्लाइंट से जांच सकें। bcrypt का कॉस्ट फ़ैक्टर सेटिंग्स में मज़बूत या तेज़ हैशिंग के लिए कॉन्फ़िगर किया जा सकता है।

htpasswd जनरेटर का उपयोग कैसे करें

1. वह उपयोगकर्ता नाम दर्ज करें जो लॉग इन करेगा।
2. खाते की सुरक्षा करने वाला पासवर्ड टाइप करें; यह इसी फ़ील्ड में रहता है और कहीं नहीं भेजा जाता।
3. अगर आपको यह केवल किसी API अनुरोध या curl परीक्षण के लिए चाहिए तो Basic प्राधिकरण हेडर तुरंत कॉपी करें।
4. हैश एल्गोरिद्म (bcrypt, APR1 या SHA-1) और bcrypt के लिए कॉस्ट फ़ैक्टर चुनने के लिए सेटिंग्स खोलें।
5. हैश की गई .htpasswd लाइन की गणना के लिए जनरेट दबाएं, फिर इसे अपने सर्वर की .htpasswd फ़ाइल में कॉपी करें।

उदाहरण

उपयोगकर्ता: admin, पासवर्ड: s3cret, एल्गोरिद्म: bcrypt (कॉस्ट 10)

admin:$2y$10$... (60-वर्ण का bcrypt हैश, हर बार यादृच्छिक सॉल्ट)

उपयोगकर्ता: admin, पासवर्ड: s3cret

Basic YWRtaW46czNjcmV0

उपयोगकर्ता: web, पासवर्ड: pass123, एल्गोरिद्म: APR1

web:$apr1$<सॉल्ट>$<22-वर्ण हैश>

अक्सर पूछे जाने वाले सवाल

क्या मेरा पासवर्ड किसी सर्वर पर भेजा जाता है?

नहीं। Basic हेडर और .htpasswd हैश दोनों पूरी तरह आपके ब्राउज़र में Web Crypto API और ब्राउज़र के भीतर एक WebAssembly हैशर का उपयोग करके गणना किए जाते हैं। कुछ भी किसी सर्वर पर अपलोड या संग्रहीत नहीं होता, इसलिए यह टूल ऑफ़लाइन काम करता है और आपका पासवर्ड कभी पेज नहीं छोड़ता।

मुझे कौन-सा हैश चुनना चाहिए?

नई सेटअप के लिए bcrypt का उपयोग करें; यह क्रैकिंग के प्रति सबसे प्रतिरोधी है और आधुनिक Apache व nginx द्वारा समर्थित है। APR1 ($apr1$) Apache का पोर्टेबल MD5 है, जो पुराने कॉन्फ़िग के लिए उपयोगी है। SHA-1 ({SHA}) सबसे कमज़ोर है और तब तक टालना बेहतर है जब तक कोई सिस्टम विशेष रूप से इसकी मांग न करे।

जनरेट बटन को एक पल क्यों लगता है?

bcrypt और APR1 ब्रूट-फ़ोर्स हमलों का प्रतिरोध करने के लिए जानबूझकर धीमे होते हैं, और bcrypt पहली बार उपयोग पर एक छोटा WebAssembly मॉड्यूल भी लोड करता है। अधिक कॉस्ट फ़ैक्टर bcrypt को धीमा पर मज़बूत बनाता है। SHA-1 और Basic हेडर तत्काल होते हैं।

क्या यह असली htpasswd कमांड से मेल खाता है?

हाँ। bcrypt लाइनें Apache द्वारा अपेक्षित $2y$ उपसर्ग का उपयोग करती हैं, APR1 यादृच्छिक सॉल्ट के साथ मानक $apr1$ प्रारूप का उपयोग करता है, और SHA-1 {SHA} योजना का उपयोग करता है, ये सभी htpasswd द्वारा उत्पन्न फ़ाइलों के अनुकूल हैं।

क्या मैं इसे nginx के लिए उपयोग कर सकता हूँ?

हाँ। nginx का auth_basic_user_file वही .htpasswd प्रारूप पढ़ता है, इसलिए bcrypt या APR1 लाइन सीधे काम करती है। nginx {SHA} का समर्थन नहीं करता, इसलिए इसके लिए bcrypt या APR1 चुनें।