.htpasswd生成ツール(MD5対応)

BASIC認証の行い方を説明します。MD5対応 .htpasswdファイルの作成もここで行えます。

下の手順を参考にご利用下さい。

作成ツール

下記フォームに必要事項を入れて「.htpasswd作成」ボタンを押してください。

ID
パスワード
暗号化方式
パスワードが8文字を超える場合はMD5を指定してください。
  • ID,パスワードをそれぞれ入力して「.htpasswd作成」ボタンを押して下さい。
  • CRYPT指定の場合はパスワードは8文字以内としてください。9文字以上の分は無視されますのでご注意ください(1~8文字目があっていれば、9文字目以降にどんな文字を入れてもOKになってしまう、という事です)。
  • 8文字を超えるパスワードを指定する場合はMD5を指定してください。

「.htaccess」ファイルの例(サンプル)

AuthUserFile /home/XXXX/html/.htpasswd
AuthGroupFile /dev/null
AuthName "Password required"
AuthType Basic
require valid-user

<Files ~ "^.(htpasswd|htaccess)$">
    deny from all
</Files>
  • 1行名の「AuthUserFile」では、上で作成した「.htpasswd」ファイルの名前と場所を指定します。場所は、サーバ内のディレクトリの事です。詳しくはご利用のサーバー管理者におたずね下さい。
  • 3行名の「AuthName」では、ID/パスワードを入力する画面に表示されるテキストを設定します。上の例では「Password required」と表示されます。
  • 7行名以降は、.htaccessファイルと .htpasswdを見られなくするための設定です。

BASIC認証とは

BASIC認証とは、Webサイトの閲覧に制限をかける、最も単純で基本的な機能です。

ただ、パスワードなどが暗号化されていないため、盗聴が簡単に出来てしまうという欠点があります(正確にはbase64エンコードされていますが、簡単に復号出来てしまいます)。しかし、ほとんどのウェブ環境で利用可能なため、広く使われております。
実際には、構築中や公開前のサイトに対しアクセスを制限するなど、機密性を要しない場合に用いられています。

BASIC認証を解除したいディレクトリがある場合

BASIC認証をかけた場所以下は全て認証が必要となりますが、Flashなど一部BASIC認証をサポートしていないものがあると、期待通りの動きになりません。
その場合、Flashなど設置したディレクトリのみBASIC認証を解除するといった事をしなければいけません。
解除したいディレクトリに新たに .htaccess ファイルを設置し、次の1行を入れてください。

Satisfy Any

これだけで、このディレクトリ以下へのアクセスはBASIC認証なしでいけるようになります。

OUR MISSION

私たちの仕事に対する思想・姿勢

「ITで人を豊かにする」

ITで人を豊かにするという信念のもと、日々新たな製品・サービスを開発・ご提供しております。最後まで誠意をもって取り組んで成果を出す。ご縁を頂いたお客様に安心と満足をご提供出来る様、誠心誠意取り組んで参ります。

CONTACT

お問い合わせはこちらから。

pageTop