このツールが役に立ったら、開発者にコーヒーを奢ってください ☕
Apacheなどのサーバー向けにユーザー認証(ベーシック認証)用のパスワードファイルを生成します。BCrypt、MD5、SHA-1など複数の暗号化アルゴリズムに対応しています。
ユーザー名とパスワードを入力してください
CRC16チェックサム計算
テキスト、Hex、Base64データの16ビット巡回冗長検査(CRC)コードを計算し、データの完全性を検証するCRC16チェックサムツール。
ヴィジュネル暗号の暗号化・復号ツール
多表式暗号アルゴリズムを使用してテキストを暗号化または復号します。暗号学の学習やテストに最適です。
ランダムパスワード生成ツール
文字の種類と長さをカスタマイズして強力なランダムパスワードを生成し、アカウントのセキュリティを保護します。
シーザー暗号 暗号化・復号ツール
オンラインでシーザー暗号(シフト暗号)の暗号化と復号を実行します。カスタムアルファベットとシフト数(オフセット)に対応しています。
乱数生成ツール
指定した範囲内で整数または小数の乱数を生成します。重複排除、並べ替え、フォーマット出力に対応しています。
Webサイトのディレクトリにアクセス制限(ベーシック認証)を設定する際、手動でのパスワード記録の作成は複雑でエラーが発生しがちです。本ツールを使用すると、標準的な.htpasswdファイルの内容をすばやく生成できます。.htpasswdは、Apache HTTPサーバーがHTTPベーシック認証を実現するためにユーザー名と暗号化されたパスワードを保存するテキストファイルです。本ツールは、入力されたユーザー名、パスワード、および選択した暗号化アルゴリズム(BCrypt、MD5 APR1、SHA-1など)に基づいて、仕様に準拠した1行のレコードをリアルタイムで生成します。生成された文字列をサーバーの.htpasswdファイルにコピーするだけで完了です。
Q: 生成された内容を.htpasswdファイルに追加するにはどうすればよいですか?
A: 生成された「ユーザー名:暗号化パスワード」の文字列を、サーバー上の.htpasswdファイルに新しい行として追記してください。1行につき1ユーザーとなります。
Q: htpasswdはどの暗号化方式に対応していますか?
A: BCrypt(最も安全)、MD5 APR1(Apacheで一般的)、SHA-1(古いシステムと互換)、およびプレーンテキスト(非推奨)に対応しています。ブルートフォース攻撃(総当たり攻撃)を防ぐには、現在BCryptが最適な選択肢です。
「Plain Text」(プレーンテキスト)アルゴリズムは暗号化されずパスワードがそのまま見えてしまうため、本番環境では絶対に使用しないでください。生成した.htpasswdファイルはWebディレクトリ(公開ディレクトリ)の外部に配置し、ApacheのAuthUserFileディレクティブで正しく参照する必要があります。なお、本ツールは1回につき1件のレコードのみを生成します。複数ユーザーを管理する場合は、1件ずつ生成して同じファイルにマージしてください。
本番環境では、適応型ハッシュ関数とソルト(salt)により最高レベルのパスワード保存の安全性を提供するBCryptアルゴリズムの使用を強く推奨します。一般的な.htpasswdファイルの内容例は以下の通りです(各行が1ユーザーを表します):admin:$apr1$r5...(MD5 APR1 ハッシュ)
user2:$2y$10$...(BCrypt ハッシュ)
legacyuser:{SHA}...(SHA-1 ハッシュ)
Apacheを設定する際は、.htaccessファイルのAuthUserFileパスが.htpasswdファイルの正しい絶対パスを指していることを確認し、適切なファイル権限(例:644)を設定してください。
