htpasswd ジェネレーター

Basic認証用のパスワードを生成します。

使用されるパスワード:

-

Apache/nginxで広くサポートされています。

セキュリティについて: このツールはブラウザ上で動作し、入力したパスワードがサーバーに送信されることはありません。

使い方・詳細情報

Basic認証とは

Basic認証は、Webサイトの特定のページやディレクトリにアクセス制限をかける最もシンプルな方法です。 ユーザー名とパスワードを入力しないとページを閲覧できなくなります。

開発中のサイトの保護や、社内向けページへのアクセス制限などでよく使用されます。

このツールの使い方

1件ずつ生成

  1. ユーザー名を入力します
  2. パスワードを入力または生成方式を選択します
  3. 暗号化方式を選択します(通常は「MD5 (Apache apr1)」を推奨)
  4. 「htpasswdを生成する」ボタンをクリック
  5. 生成された文字列をコピーして、.htpasswdファイルに貼り付けます

一括生成

  1. 「一括生成」タブを選択します
  2. 暗号化方式を選択し、パスワードの設定方法(手動入力 or ランダム生成)を選びます
  3. ユーザー名(手動入力モードの場合はパスワードも)を各行に入力します
  4. 「+ ユーザーを追加」ボタンで行を追加できます
  5. 「htpasswdを一括生成する」ボタンをクリック
  6. 生成された内容をコピーして、.htpasswdファイルに貼り付けます
暗号化方式の違い

MD5 (Apache apr1) - 推奨

Apache独自のMD5形式。ほとんどのApache/nginx環境で動作します。 特別な理由がなければこれを選択してください。

bcrypt - 最も安全

最も安全な方式ですが、一部の環境では対応していない場合があります。 事前にサーバーの対応状況を確認してください。

Apacheでの設定方法

生成した文字列を .htpasswd ファイルとして保存し、 以下の内容で .htaccess ファイルを作成します。 

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/.htpasswd
Require valid-user

※ AuthUserFileには、.htpasswdファイルの絶対パスを指定してください。