Хешированние пароля

для использования в htpasswd, на основе алгоритмов MD5, SHA-1 и bcrypt.

Настройки

Один

Несколько

Логин

Пароль

Результат

Алгоритмы хеширования

Инструмент поддерживает несколько алгоритмов для генерации htpasswd-хешей. Выбор зависит от требуемого уровня безопасности и совместимости с вашим веб-сервером.

bcrypt ($2y$ / $2a$) — самый безопасный вариант. Хеши вычисляются медленно, что защищает от перебора. Коэффициент сложности (по умолчанию 5, допустимо 4–31) определяет время вычисления. Значения выше 10 могут заметно нагрузить браузер. Совместимость: Apache 2.4+ (apr-util 1.5+).

md5 (APR) ($apr1$) — алгоритм по умолчанию в Apache. Использует 1000 итераций MD5 с солью. Хороший баланс безопасности и совместимости. Совместимость: все версии Apache, Nginx 1.0.3+.

SHA-1 с солью (SSHA) — считается небезопасным. Соль усложняет взлом списка паролей, но не защищает от словарных атак на отдельный пароль. Совместимость: Nginx 1.0.3+.

SHA-1 (SHA) — устаревший алгоритм, используется для совместимости с LDAP (ldif). Небезопасен по современным стандартам. Совместимость: все версии Apache, Nginx 1.3.13+.

Открытый текст (PLAIN) — пароль хранится без хеширования. Не использовать в продакшене. Совместимость: Windows/Netware Apache, Nginx 1.0.3+.