) è l'opzione più sicura attualmente — computazionalmente costoso per design. APR-MD5 (`$apr1
Generatore .htpasswd — Strumento online gratuito | TooliaVerse
) è ampiamente supportato ma MD5 è ora abbastanza veloce per attacchi brute force su password deboli. Il testo in chiaro non è mai appropriato."}},{"@type":"Question","name":"Perché HTTP Basic Auth è sicura solo con HTTPS?","acceptedAnswer":{"@type":"Answer","text":"HTTP Basic Auth invia la password come `Base64(utente:password)`. Base64 non è crittografia — è banalmente reversibile. Non usare mai HTTP Basic Auth su HTTP in chiaro."}},{"@type":"Question","name":"Quanti utenti può supportare un file .htpasswd?","acceptedAnswer":{"@type":"Answer","text":"Il file `.htpasswd` è un formato lineare senza indicizzazione. Apache legge l'intero file sequenzialmente ad ogni richiesta di autenticazione. Le prestazioni si degradano con molti utenti."}},{"@type":"Question","name":"Qual è la differenza tra Apache .htpasswd e Nginx auth_basic?","acceptedAnswer":{"@type":"Answer","text":"Nginx supporta lo stesso formato di file `.htpasswd` per l'autenticazione `auth_basic`. Il formato è identico — un file `.htpasswd` generato per Apache funziona anche con Nginx."}}]}]
Generatore .htpasswd
Genera voci .htpasswd con hashing della password basato su SHA1
Che cos'è e come funziona?
Il file `.htpasswd` è un database a file piatto utilizzato dal server Apache HTTP (e Nginx) per memorizzare nomi utente e password con hash per l'autenticazione HTTP di base. Ogni riga contiene un nome utente e una password con hash separati da due punti.
Questo strumento genera voci `.htpasswd` senza necessità dell'utilità Apache `htpasswd` installata, supportando tutti i formati di hash comuni. L'autenticazione HTTP di base è sicura solo su HTTPS.
Casi d'uso
Auth di base Nginx: proteggi un ambiente di staging generando un file `.htpasswd` e configurando Nginx con `auth_basic "Staging"; auth_basic_user_file /etc/nginx/.htpasswd;`.
Protezione directory Apache: aggiungi un file `.htpasswd` e un `.htaccess` con `AuthType Basic`, `AuthUserFile` e `Require valid-user`.
Protezione endpoint API: usa HTTP Basic Auth come semplice strato di protezione per le API interne, combinata con HTTPS e restrizioni IP.
Domande frequenti
Quale formato di hash dovrei usare nei file .htpasswd?
bcrypt (`$2y
Generatore .htpasswd — Strumento online gratuito | TooliaVerseGeneratore .htpasswd — Strumento online gratuito | TooliaVerse
) è l'opzione più sicura attualmente — computazionalmente costoso per design. APR-MD5 (`$apr1
Generatore .htpasswd — Strumento online gratuito | TooliaVerse
) è ampiamente supportato ma MD5 è ora abbastanza veloce per attacchi brute force su password deboli. Il testo in chiaro non è mai appropriato."}},{"@type":"Question","name":"Perché HTTP Basic Auth è sicura solo con HTTPS?","acceptedAnswer":{"@type":"Answer","text":"HTTP Basic Auth invia la password come `Base64(utente:password)`. Base64 non è crittografia — è banalmente reversibile. Non usare mai HTTP Basic Auth su HTTP in chiaro."}},{"@type":"Question","name":"Quanti utenti può supportare un file .htpasswd?","acceptedAnswer":{"@type":"Answer","text":"Il file `.htpasswd` è un formato lineare senza indicizzazione. Apache legge l'intero file sequenzialmente ad ogni richiesta di autenticazione. Le prestazioni si degradano con molti utenti."}},{"@type":"Question","name":"Qual è la differenza tra Apache .htpasswd e Nginx auth_basic?","acceptedAnswer":{"@type":"Answer","text":"Nginx supporta lo stesso formato di file `.htpasswd` per l'autenticazione `auth_basic`. Il formato è identico — un file `.htpasswd` generato per Apache funziona anche con Nginx."}}]}]
) è l'opzione più sicura attualmente — computazionalmente costoso per design. APR-MD5 (`$apr1
Generatore .htpasswd — Strumento online gratuito | TooliaVerseGeneratore .htpasswd — Strumento online gratuito | TooliaVerse
) è l'opzione più sicura attualmente — computazionalmente costoso per design. APR-MD5 (`$apr1
Generatore .htpasswd — Strumento online gratuito | TooliaVerse
) è ampiamente supportato ma MD5 è ora abbastanza veloce per attacchi brute force su password deboli. Il testo in chiaro non è mai appropriato."}},{"@type":"Question","name":"Perché HTTP Basic Auth è sicura solo con HTTPS?","acceptedAnswer":{"@type":"Answer","text":"HTTP Basic Auth invia la password come `Base64(utente:password)`. Base64 non è crittografia — è banalmente reversibile. Non usare mai HTTP Basic Auth su HTTP in chiaro."}},{"@type":"Question","name":"Quanti utenti può supportare un file .htpasswd?","acceptedAnswer":{"@type":"Answer","text":"Il file `.htpasswd` è un formato lineare senza indicizzazione. Apache legge l'intero file sequenzialmente ad ogni richiesta di autenticazione. Le prestazioni si degradano con molti utenti."}},{"@type":"Question","name":"Qual è la differenza tra Apache .htpasswd e Nginx auth_basic?","acceptedAnswer":{"@type":"Answer","text":"Nginx supporta lo stesso formato di file `.htpasswd` per l'autenticazione `auth_basic`. Il formato è identico — un file `.htpasswd` generato per Apache funziona anche con Nginx."}}]}]
) è ampiamente supportato ma MD5 è ora abbastanza veloce per attacchi brute force su password deboli. Il testo in chiaro non è mai appropriato.
Perché HTTP Basic Auth è sicura solo con HTTPS?
HTTP Basic Auth invia la password come `Base64(utente:password)`. Base64 non è crittografia — è banalmente reversibile. Non usare mai HTTP Basic Auth su HTTP in chiaro.
Quanti utenti può supportare un file .htpasswd?
Il file `.htpasswd` è un formato lineare senza indicizzazione. Apache legge l'intero file sequenzialmente ad ogni richiesta di autenticazione. Le prestazioni si degradano con molti utenti.
Qual è la differenza tra Apache .htpasswd e Nginx auth_basic?
Nginx supporta lo stesso formato di file `.htpasswd` per l'autenticazione `auth_basic`. Il formato è identico — un file `.htpasswd` generato per Apache funziona anche con Nginx.