.htpasswd生成ツール(MD5対応)｜株式会社エン・ＰＣサービス

下の手順を参考にご利用下さい。

1. BASIC認証に使うIDとパスワードを決め、「.htpasswd」ファイルを作成、設置します。
　下の「.htpasswd」作成ツールをご利用ください。
2. BASIC認証を行うディレクトリ上に、「.htaccess」ファイルを作成、設置します。
　サンプルはこちら
3. 実際にアクセスし、BASIC認証が行えるかどうか確認してください。

作成ツール

下記フォームに必要事項を入れて「.htpasswd作成」ボタンを押してください。

ID
パスワード
暗号化方式	パスワードが8文字を超える場合はMD5を指定してください。

ＩＤ，パスワードをそれぞれ入力して「.htpasswd作成」ボタンを押して下さい。
CRYPT指定の場合はパスワードは8文字以内としてください。9文字以上の分は無視されますのでご注意ください（１～８文字目があっていれば、９文字目以降にどんな文字を入れてもＯＫになってしまう、という事です）。
8文字を超えるパスワードを指定する場合はMD5を指定してください。

「.htaccess」ファイルの例（サンプル）

AuthUserFile /home/XXXX/html/.htpasswd
AuthGroupFile /dev/null
AuthName "Password required"
AuthType Basic
require valid-user

<Files ~ "^.(htpasswd|htaccess)$">
    deny from all
</Files>

１行名の「AuthUserFile」では、上で作成した「.htpasswd」ファイルの名前と場所を指定します。場所は、サーバ内のディレクトリの事です。詳しくはご利用のサーバー管理者におたずね下さい。
３行名の「AuthName」では、ID/パスワードを入力する画面に表示されるテキストを設定します。上の例では「Password required」と表示されます。
７行名以降は、.htaccessファイルと .htpasswdを見られなくするための設定です。

BASIC認証とは

BASIC認証とは、Webサイトの閲覧に制限をかける、最も単純で基本的な機能です。

ただ、パスワードなどが暗号化されていないため、盗聴が簡単に出来てしまうという欠点があります（正確にはbase64エンコードされていますが、簡単に復号出来てしまいます）。しかし、ほとんどのウェブ環境で利用可能なため、広く使われております。
実際には、構築中や公開前のサイトに対しアクセスを制限するなど、機密性を要しない場合に用いられています。

BASIC認証を解除したいディレクトリがある場合

BASIC認証をかけた場所以下は全て認証が必要となりますが、Flashなど一部BASIC認証をサポートしていないものがあると、期待通りの動きになりません。
その場合、Flashなど設置したディレクトリのみBASIC認証を解除するといった事をしなければいけません。
解除したいディレクトリに新たに .htaccess ファイルを設置し、次の1行を入れてください。

Satisfy Any

これだけで、このディレクトリ以下へのアクセスはBASIC認証なしでいけるようになります。

技術情報・簡易ウェブサービス一覧へ

OUR MISSION

理念

「ITで人を豊かにする」

私たちが開発したシステムやサービスを通じ、物心両面から豊かになってもらう。そして人生を楽しんでもらう。そこに私たちが存在する理由があります。
日々新たな製品・サービスを開発・ご提供し、最後まで誠意をもって取り組んで成果を出す。
ご縁を頂いた方やその先の人達に安心と満足をご提供出来る様、誠心誠意取り組んで参ります。

.htpasswd生成ツール(MD5対応)