「テストサイトに鍵をかけたい」「関係者以外に見せたくないページがある」。
そんな時に手軽に使えるのが「Basic認証」です。しかし、設定ファイル(.htpasswd)に書くパスワードは、暗号化(ハッシュ化)しなくてはなりません。このツールを使えば、IDとパスワードを入れるだけで、サーバーに貼り付けるべき文字列が一瞬で生成できます。
🔒 .htpasswd生成ツール
ネットワーク学習用ミニPC
スポンサーリンク
手軽に鍵をかけたい時の利用シーン
Basic認証は、最も古典的ですが、最も手軽で強力なアクセス制限方法です。 サーバーの設定ファイル(.htaccess と .htpasswd)を置くだけで、サイト全体や特定のフォルダを保護できます。
| テスト環境の保護 | 公開前のWebサイトをクライアントに確認してもらう際、Googleの検索結果に出ないようにBasic認証をかけるのは鉄則です。 |
|---|---|
| 社内限定ツールの運用 | 社員だけが使う管理画面や、業務マニュアルの置き場など、ログイン機能を実装するほどでもない簡易的な認証に最適です。 |
| 特定のファイルだけ隠す | 「/admin/」フォルダ以下だけ鍵をかけたい、といった柔軟な設定が可能です。プログラムを書かずにサーバーの設定だけで完結します。 |
機能解説:Bcryptと安全な生成
パスワードは「平文(そのまま)」で保存してはいけません。 本ツールは、現代のセキュリティ基準に合わせた暗号化を行います。
- 🛡️ Bcrypt(推奨)に対応 古くて脆弱な「MD5」や「CRYPT」ではなく、現在最も堅牢とされる「Bcrypt」アルゴリズムを採用しています。総当たり攻撃への耐性が高く、安心して利用できます。
- 🔒 サーバー送信なし ここに入力したIDとパスワードは、あなたのブラウザ(端末内)だけで処理されます。 生成されたハッシュ値が外部のサーバーに送られることは一切ありません。
早見表:生成される文字列の例
アルゴリズムによって、生成される文字列の長さや形式が異なります。
| 方式 | 出力例(パスワード: test) | 特徴 |
|---|---|---|
| Bcrypt | $2y$10$X8…(約60文字) | 【推奨】最も強力。Apache 2.4以降で標準対応。生成ごとに結果が変わる(ソルト付与)。 |
| SHA-1 | {SHA}qUqP5cy… | 互換性が高いが、セキュリティ強度は低い。Bcryptが動かない古いサーバー用。 |
よくある質問 (FAQ)
Q ファイル名はどうすればいいですか?
A. ファイル名は必ず「.htpasswd」(ドット・エイチティーパスワード)にしてください。先頭のドットを忘れると機能しません。Windowsでは作成しにくい場合があるので、メモ帳で保存する際にファイル名を ".htpasswd" (ダブルクォートで囲む)とすると作成できます。
Q 生成したのにログインできません。
A. .htaccessファイル側の記述(AuthUserFileのパス)が間違っている可能性が高いです。.htpasswdへのパスは「フルパス(絶対パス)」で記述する必要があります。サーバーの管理画面等で正しいパスを確認してください。
開発者のひとりごと
👨💻
「htpasswdコマンドを打つためだけにSSH接続したくありません」
Basic認証を設定するたびに、わざわざ黒い画面(ターミナル)を開いてコマンドを打つのは、現代人にはハードルが高すぎます。 しかもオプション(-c とか -B とか)を間違えてファイルを上書きしてしまった時の絶望感と言ったら…。
このツールなら、コピペ一発で完了です。 文明の利器を使い倒して、浮いた時間でコーヒーでも飲みましょう。