Htpasswd ジェネレーター
Apache認証用の安全な.htpasswdファイルを作成します。
.htpasswd認証について
.htpasswdファイルは、Apache HTTPサーバーでの基本認証用のユーザー名とパスワードを保存するために使用されます。ディレクトリ、ファイル、またはウェブサイト全体を不正アクセスから保護するためのシンプルかつ効果的な方法を提供します。
MD5(APR1)アルゴリズム
これはApacheサーバーで最も互換性の高いデフォルトのアルゴリズムです。セキュリティを強化するために、ランダムなソルトを使用したカスタムMD5ベースのハッシュ(APR1)を採用しています。
SHA-1 アルゴリズム
SHA-1ハッシュアルゴリズムを使用します。MD5(APR1)もサポートされていますが、Apache基本認証では一般的にMD5が推奨されます。
.htpasswdの実装方法
- 上記のツールを使用してユーザー名とパスワードハッシュを生成してください。
- サーバーの非公開ディレクトリに
.htpasswdという名前のファイルを作成してください - 生成された行(例:
user:$apr1$random$hash)をそのファイルに貼り付けます。 .htaccessまたはApache設定でAuthUserFileを使用してこのファイルを指定するように設定してください。