BASIC認証用の.htaccessと.htpasswdファイルを簡単に生成できるツールです。ブラウザ内で処理されるため、パスワード情報が外部に送信されることはありません。
生成されたファイルをWebサーバーに設置することで、ディレクトリにBASIC認証を設定できます。
.htpasswdファイルは、BASIC認証で使用するユーザー名とパスワードを保存するファイルです。
パスワードは暗号化(ハッシュ化)された形式で保存されるため、ファイルを見てもパスワードを知ることはできません。
ファイルの形式は以下のようになります:
ユーザー名:暗号化されたパスワード
複数のユーザーを登録する場合は、1行に1ユーザーずつ記述します。
.htaccessファイルは、Apacheウェブサーバーで使用される設定ファイルです。
BASIC認証を設定する際は、認証の種類、メッセージ、htpasswdファイルの場所などを指定します。
基本的な設定内容:
AuthUserFile /path/to/.htpasswd # htpasswdファイルの場所 AuthGroupFile /dev/null # グループファイル(通常は使用しない) AuthName "認証領域名" # 認証ダイアログに表示されるメッセージ AuthType Basic # 認証の種類(BASIC認証) require valid-user # 有効なユーザーのみアクセス許可
1. 生成された.htpasswdファイルをサーバーにアップロードします(ウェブから直接アクセスできない場所が推奨)
2. .htaccessファイルを認証をかけたいディレクトリに設置します
3. .htaccess内のAuthUserFileのパスを、実際の.htpasswdファイルの場所に修正します
• .htpasswdファイルは、Webから直接アクセスできない場所に設置することを推奨します
• BASIC認証は通信内容が暗号化されないため、HTTPSでの使用を強く推奨します
• より高度なセキュリティが必要な場合は、他の認証方式の使用を検討してください