Retour aux outils

Générateur .htpasswd & .htaccess

Créez vos fichiers de protection par mot de passe Apache — hachage 100 % local

Générateur de fichier .htpasswd et .htaccess en ligne

Ce générateur de fichier .htpasswd vous permet de créer en quelques clics les fichiers nécessaires pour protéger un dossier ou un fichier sur un serveur Apache par mot de passe. Ajoutez vos utilisateurs manuellement ou importez-les depuis un fichier CSV, et obtenez un fichier .htpasswd avec des mots de passe hachés en APR1-MD5, ainsi qu'un .htaccess prêt à l'emploi.

L'outil intègre un générateur de mots de passe avec contrôle de la longueur (6 à 64 caractères) et des types de caractères (minuscules, majuscules, chiffres, symboles). Une jauge de force indique en temps réel le niveau de sécurité du mot de passe choisi.

Tous les hachages sont effectués directement dans votre navigateur grâce à une implémentation JavaScript de l'algorithme APR1-MD5. Aucune donnée n'est transmise à un serveur : vos identifiants et mots de passe restent entièrement privés. Les fichiers générés peuvent être téléchargés directement ou copiés dans le presse-papiers.

Questions fréquentes (FAQ)

Qu'est-ce qu'un fichier .htpasswd ?

Un fichier .htpasswd est un fichier texte utilisé par Apache pour stocker les identifiants et mots de passe hachés. Chaque ligne contient un identifiant suivi de deux-points et du hash du mot de passe. Le serveur utilise ce fichier pour vérifier les accès.

Comment protéger un dossier avec .htaccess ?

Placez le .htaccess dans le dossier à protéger et le .htpasswd en dehors du dossier public (par ex. /home/user/.htpasswd). Le .htaccess contient les directives AuthType, AuthName, AuthUserFile et Require valid-user qui activent la protection.

Mes mots de passe sont-ils envoyés quelque part ?

Non, absolument pas. Tous les calculs de hachage (APR1-MD5) sont réalisés localement dans votre navigateur. Aucune donnée ne quitte votre appareil. Vous pouvez même utiliser cet outil hors connexion après le premier chargement.

Quel algorithme de hachage est utilisé ?

L'outil utilise APR1-MD5 (préfixe $apr1$), le standard Apache compatible avec la quasi-totalité des serveurs. C'est un hachage avec salt aléatoire et 1000 itérations, ce qui le rend résistant aux attaques par force brute.

Comment importer des utilisateurs par CSV ?

Préparez un fichier CSV avec deux colonnes : identifiant et mot de passe, séparés par des virgules, points-virgules ou tabulations. Cliquez sur « Importer CSV » et sélectionnez votre fichier. La première ligne d'en-tête est ignorée automatiquement.