htpasswdとは?

Htpasswdは、Apache HTTP Serverおよびその他のウェブサーバーがHTTP Basic認証用のユーザー名と暗号化されたパスワードを保存するために使用するファイル形式です。htpasswdファイルの各行には、ユーザー名とハッシュ化されたパスワードがコロンで区切られて含まれています。この認証方法は、訪問者が保護されたコンテンツにアクセスする前に有効な認証情報を入力することを要求することで、ウェブディレクトリ、API、およびリソースを保護します。

htpasswdファイル内のパスワードは、プレーンテキストで保存されることはありません(明示的に設定されていない限り)。代わりに、MD5、bcrypt、またはSHA-1などの暗号化ハッシュアルゴリズムを使用して、元の値を公開することなくパスワードを検証できるワンウェイハッシュを作成します。

ツール説明

このhtpasswdジェネレーターは、Apache、Nginx、およびHTTP Basic認証をサポートするその他のウェブサーバーで使用するための適切にフォーマットされたhtpasswdエントリを作成します。ユーザー名とパスワードを入力し、希望するハッシュアルゴリズムを選択すると、.htpasswdファイルに追加できる使用可能なhtpasswd行が即座に生成されます。

入力:

  • ユーザー名: admin
  • パスワード: secretpassword
  • アルゴリズム: MD5 (apr1)

出力:

admin:$apr1$x8m6AHel$nsaOYn3kJDoL6.qLnk3Al.

入力:

  • ユーザー名: webuser
  • パスワード: mypassword123
  • アルゴリズム: bcrypt

出力:

webuser:$2b$10$9nqI.uk3y90NZEfuFZ5DluVIOkQsHlTKCSLP4oVYUuuCg/5J5XYBO

機能

  • 複数のハッシュアルゴリズム: MD5 (apr1)、bcrypt、SHA-1、およびプレーンテキスト形式に対応
  • リアルタイム生成: ユーザー名またはパスワードを入力すると、ハッシュが即座に更新されます
  • パスワード表示切り替え: パスワード入力の表示/非表示を切り替えて、入力を簡単にします
  • ワンクリックコピー: 生成されたhtpasswdエントリをクリップボードにすばやくコピーします
  • .htpasswdファイルのダウンロード: 生成されたエントリを使用可能な.htpasswdファイルとしてダウンロードします

ユースケース

  • パスワード認証を使用してステージング環境または開発ウェブサイトを保護する
  • ウェブサーバー上の管理パネルと機密ディレクトリを保護する
  • ApacheまたはNginx HTTP Basic認証用のユーザー認証情報を作成する
  • htpasswdユーティリティへのコマンドラインアクセスなしでhtpasswdエントリを生成する
  • 内部ツールとドキュメンテーションサイト用のシンプルな認証をセットアップする