🔐
basic auth,
.htpasswd 生成 ツール
Basic認証用の.htpasswdと.htaccessをブラウザ上で安全に生成します。
パスワードはサーバーに送信されないため、情報漏洩のリスクがありません。
🛡️
ブラウザ完結
サーバー送信なしで安全
⚙️
設定一括生成
.htaccessも同時作成
🆓
登録不要
完全無料で使い放題
.htpasswd の内容
.htaccess の内容
about,
Basic認証(.htpasswd)生成ツールの概要
Webサイトの特定のページやディレクトリにアクセス制限をかける際、最も手軽に導入できるのが「Basic認証」です。Basic認証を設定するには、ユーザー名と暗号化されたパスワードが対になった .htpasswd ファイルと、認証ルールを記述した .htaccess ファイルをサーバーに配置する必要があります。
本ツールは、入力されたパスワードをお使いのブラウザ(端末)上で直接暗号化し、.htpasswd 用の文字列と対応する .htaccess の設定コードを安全に同時生成します。パスワードはサーバーに一切送信されないため、情報漏洩のリスクがありません。
how to,
パスワード生成と設定の手順
STEP 1
ユーザーとパスワード
Basic認証に使用したい「ユーザー名」と「パスワード」を入力します。
STEP 2
詳細情報の設定
ダイアログに表示される領域名(AuthName)と、.htpasswdファイルを配置するサーバー上の絶対パスを入力します。
STEP 3
アルゴリズム選択
暗号化アルゴリズムを選択します。Apache 2.4以降であればBcryptが推奨されます。
STEP 4
生成・配置
「生成する」ボタンを押し、出力されたコードをコピーまたはダウンロードしてサーバーに配置してください。
glossary,
Basic認証関連の用語集
- Basic認証
- Webサーバー(ApacheやNginxなど)の標準機能として提供されている簡易的なアクセス制限手法です。設定されたディレクトリにアクセスするとブラウザから認証ダイアログが表示されます。
- .htpasswd
- Basic認証用のユーザー名と暗号化されたパスワードを保存しておくテキストファイルです。セキュリティ上、公開ディレクトリ(public_htmlなど)より上の階層に配置することが推奨されます。
- .htaccess
- Apache Webサーバーの設定をディレクトリ単位で制御するためのファイルです。Basic認証を有効化するためのルール(AuthType Basic や Require valid-user)を記述します。
- Bcrypt
- 現在推奨されている強力なパスワードハッシュ(暗号化)アルゴリズムです。計算に意図的に時間がかかるよう設計されており、総当たり攻撃に強い特徴があります。Apache 2.4以降でサポートされています。
- AuthName (領域名)
- Basic認証のダイアログボックスに表示されるメッセージ、またはグループ名です。ユーザーにどの領域にアクセスしようとしているかを示すために設定します。
- AuthUserFile
- .htaccess内で指定する、.htpasswdファイルが置かれているサーバー上の絶対パスのことです。このパスが間違っていると認証が正常に動作しません。
- ブルートフォース攻撃 (総当たり攻撃)
- 考えられるパスワードの組み合わせを片っ端から試して不正アクセスを試みるサイバー攻撃の一種です。Bcryptなど強固なアルゴリズムを使うことでこの攻撃を防ぎやすくなります。
- Base64エンコード
- Basic認証でブラウザからサーバーへパスワードが送信される際、データは暗号化されず「Base64」という形式でエンコード(変換)されるだけです。そのため必ずHTTPS通信と併用する必要があります。
faq,
Basic認証に関するよくある質問(FAQ)
- Q.生成したパスワードはサーバーに保存されますか?
- いいえ。当ツールはすべての暗号化処理をJavaScriptを用いてお客様のブラウザ上で行います。入力されたパスワードがインターネットを通じてサーバーに送信されることは一切ありませんのでご安心ください。
- Q.どのアルゴリズムを選べばよいですか?
- サーバーがApache 2.4以降であれば、より安全性の高い「Bcrypt」を推奨します。Nginxや古いサーバーを使用している場合は、広くサポートされている「SHA-1」を選択してください。
- Q..htpasswd だけでなく .htaccess も必要ですか?
- はい。Apacheサーバーの場合、.htpasswd ファイルを参照してアクセス制限をかけるためのルール(AuthType Basic など)を .htaccess ファイルに記述する必要があります。本ツールでは、その設定コードも同時に自動生成します。
- Q.パスワードを忘れた場合はどうすればよいですか?
- 暗号化されたパスワード(ハッシュ)から元のパスワードを復元することはできません。パスワードを忘れた場合は、当ツールを使用して新しいパスワードのハッシュを再生成し、サーバーの.htpasswdファイルを上書きしてください。
- Q.複数のユーザーで個別のID・パスワードを持たせることはできますか?
- 可能です。当ツールでユーザー名とパスワードの組み合わせを生成し、サーバーの.htpasswdファイルに改行して複数行追記するだけで、複数のユーザーアカウントを設定することができます。
- Q.WordPressでBasic認証をかける際の注意点はありますか?
- WordPressは標準でルートディレクトリに.htaccessを持っています。Basic認証の記述を追加する際は、WordPressの既存の記述(# BEGIN WordPress ~ # END WordPress)の外側に追記するようにしてください。
scenes,
活用シーン
- 🚧
開発・テスト環境の保護
公開前のテストサイトやステージング環境を、検索エンジンや第三者のアクセスから守ります。
- 👥
社内専用ページの作成
社内メンバーや特定のクライアントのみが閲覧できる専用のページやディレクトリを構築します。
フィードバックを送信
ツールをより良くするためのご意見をお聞かせください。
フィードバックを送信しました。ご協力ありがとうございます!
エラーが発生しました。しばらく経ってから再度お試しください。
現在、フィードバックの受付を一時停止しています
サーバーが混み合っているか、スパム防止のための安全装置が作動しています。しばらく経ってから再度アクセスしてください。