htpasswd生成/認証ツール Basic認証のパスワード作成・ハッシュ化と確認htpasswd生成

ユーザー名 (ID)

パスワード

暗号化アルゴリズム

※ MD5 (apr1) が最も互換性が高く推奨されます

ハッシュ値 (.htpasswd の中身)

※ .htpasswd ファイルの内容（ユーザー名:ハッシュ値形式）を貼り付けてください

パスワード（平文）

※ このパスワードがハッシュ値と一致するか確認します（復号はできません）

このツールは、WEBサイトにアクセス制限（Basic認証）をかける際に必要となる「.htpasswdファイル」の中身を簡単に作成できるジェネレーターです。サーバーやコマンドの知識がなくても、以下の機能を利用できます。

オンライン事業売買

WordPressサイト売買

ドメイン売買

データを読み込み中...

このツールでできること
使い方の流れ
- 作成・生成モード
- 照合・確認モード
このツールで取得する情報の基礎知識
このツールが役立つときはどんなとき？
Basic認証がうまくいかない時のチェックリスト

このツールでできること

1. .htpasswd用のハッシュ化パスワード生成
ユーザー名（ID）とパスワードを入力するだけで、サーバーが認識できる「ハッシュ化された文字列」を自動生成します。セキュリティ強度の高い「bcrypt」や、互換性の高い「MD5」形式に対応しています。

2. .htaccess用の記述例の自動作成
.htpasswdファイルを作成するだけでは認証は機能しません。このツールでは、対となる設定ファイル「.htaccess」に記述すべきコードも同時に生成するため、コピー＆ペーストでスムーズに設定作業を行えます。

3. ハッシュ値とパスワードの照合・確認
「昔設定したパスワードが合っているか分からない」「暗号化された文字列の元のパスワードを確認したい」という場合に、ハッシュ値とパスワードが一致しているかを判定・確認できます。
※セキュリティの仕様上、ハッシュ値から元のパスワードを復元（復号）することはできませんが、パスワードの答え合わせが可能です。

使い方の流れ

作成・生成モード

これからBasic認証を設定する場合に使用します。

ユーザー名 (ID) の入力: 半角英数字で認証に使うIDを入力します。
パスワードの入力: 認証に使うパスワードを入力します。「ランダム生成」ボタンを押すと、強力なパスワードを自動入力できます。
アルゴリズムの選択: 特段の理由がなければ、推奨（デフォルト）のままで問題ありません。より強固なセキュリティを求める場合は「bcrypt」を選択してください。
生成ボタンをクリック: 「.htpasswdを生成する」ボタンを押すと、画面下部に結果が表示されます。
コードのコピー: 表示された「.htpasswdファイル用コード」と「.htaccessファイル用記述例」をそれぞれコピーし、サーバー上のファイルに貼り付けてください。

照合・確認モード

パスワードが正しいか確認したい場合に使用します。

タブの切り替え: 画面上部の「照合・確認」タブをクリックします。
ハッシュ値の入力: .htpasswdファイルに記載されている文字列（例: user:$apr1$xyz…）をそのまま貼り付けます。
パスワードの入力: 確認したいパスワード（平文）を入力します。
確認ボタンをクリック: 「一致するか確認する」ボタンを押すと、そのパスワードが正しいかどうかの判定結果が表示されます。

このツールで取得する情報の基礎知識

Basic認証を正しく設定するために知っておくべき用語や仕組みを解説します。

Basic認証（ベーシック認証）とは
WEBサイトや特定のページにアクセスした際、ユーザー名とパスワードの入力を求める簡易的な認証システムです。特定の人だけにページを見せたい場合によく利用されます。

.htpasswd（エイチティーパスワード）とは
Basic認証で使用するユーザー名とパスワードが記録されたファイルのことです。このファイル内では、パスワードはそのままの文字（平文）ではなく、暗号学的ハッシュ関数によって「ハッシュ化（意味のない文字列に変換）」されて保存されます。

暗号化アルゴリズム（MD5 / bcrypt）の違い

MD5 (apr1): Apacheサーバーで標準的に使われる形式です。古いサーバーから最新のサーバーまで幅広く対応しており、互換性が高いのが特徴です。
bcrypt: MD5よりも計算に時間をかけることで、総当たり攻撃などに対する耐性を高めた形式です。セキュリティ要件が厳しい場合に推奨されます。

このツールが役立つときはどんなとき？

1. 制作中のサイトを関係者のみに公開したいとき
WEBサイトのリニューアル中やテスト環境など、一般ユーザーや検索エンジンのクローラーに見られたくない場合に、Basic認証をかけるために使用します。

2. 会員限定コンテンツを作りたいとき
簡易的な会員サイトや、社内向けの連絡ボードなど、特定のIDとパスワードを知っている人だけが閲覧できるエリアを作りたい場合に役立ちます。

3. WordPressの管理画面を保護したいとき
WordPressのログイン画面（wp-admin）に対して、通常のログイン認証の手前にBasic認証を追加することで、セキュリティを二重にし、不正アクセスを防ぐ用途で使われます。

4. パスワードの設定ミスを確認したいとき
「Basic認証を設定したのにログインできない」というトラブルの際、照合機能を使って「設定したハッシュ値」と「手元のパスワード」が本当に一致しているかを確認し、原因の切り分けを行うことができます。

Basic認証がうまくいかない時のチェックリスト

設定したのに認証画面が出ない、またはログインできない（500エラーが出る）場合は、以下のポイントを確認してください。

1. フルパス（絶対パス）の記述ミス
.htaccessファイル内の AuthUserFile には、サーバー上の「フルパス（絶対パス）」を記述する必要があります。URL（http～）や相対パスでは動作しません。サーバーの管理画面やFTPソフトで、.htpasswdファイルを置いた場所の正確なパスを確認してください。

2. パスワードの入力間違い
大文字・小文字は区別されます。また、全角スペースなどが混入していないか確認してください。不安な場合は、このツールの「照合・確認」機能を利用してください。

3. 改行コードの問題
Windowsのメモ帳などでファイルを作成すると、改行コードの違いによりサーバーがファイルを正しく読み込めないことがあります。テキストエディタの保存設定で、改行コードを「LF」にして保存することをおすすめします。