ZenovayTools

Htpasswdジェネレーター

bcrypt、MD5、またはSHA1ハッシング付きのApache.htpasswdエントリを生成します。ApacheおよびNginxサーバーのパスワード保護ディレクトリを作成します。

Hash Algorithm

User 1

All hashing happens in your browser. Passwords are never sent to any server.

Htpasswdジェネレーターの使い方

  1. 1ユーザー名とパスワードを入力します。
  2. 2ハッシングアルゴリズム(bcryptをお勧めします)を選択します。
  3. 3生成された.htpasswdエントリをコピーします。
  4. 4サーバー上の.htpasswdファイルにエントリを追加します。
Zenovayアナリティクス

クッキーバナーのいらないアナリティクス。

  • リアルタイムの訪問者トラッキング
  • プライバシーファースト、クッキーバナーなし
  • 2分でセットアップ
Zenovayを見る

関連ツール

パスワードジェネレーター
カスタマイズ可能な長さ、文字、複雑性で強力でランダムなパスワードを生成します。
パスワード強度チェッカー
パスワードの強さをチェックします。推定クラック時間と改善提案を取得します。
HMACジェネレータ
Web Crypto APIを使用してSHA-256、SHA-384、またはSHA-512でHMAC署名を生成します。
AES暗号化/復号化
AES-GCMおよびPBKDF2キー導出を使用してテキストを暗号化および復号化します。ブラウザー内で完全に実行されます。

よくある質問

.htpasswdとは何ですか?
.htpasswdは、Apache HTTPサーバー(およびauth_basicを使用したNginx)がHTTPベース認証のためにユーザー名とハッシュされたパスワードを格納するために使用するフラットファイルです。各行にはusername:passwordhashが含まれています。ファイルは通常、Webアクセス不可能なディレクトリに配置されています。
どのハッシングアルゴリズムを使用すればよいですか?
bcrypt(推奨):最も安全で、適応的なコスト係数を使用します。Apache 2.4+でサポートされています。APR1-MD5:Apache固有のMD5バリアント、広くサポートされています。SHA1:高速ですが弱い、base64エンコードされたSHA-1。新しいデプロイメントの場合は、常にbcryptを使用してください。
Apacheで.htpasswdを設定するにはどうすればよいですか?
.htpasswdファイルをWebルートの外側に作成します(例:/etc/apache2/.htpasswd)。.htaccessまたはhttpd.confに追加します:AuthTypeBasic、AuthName「Restricted」、AuthUserFile/etc/apache2/.htpasswd、Requirevalid-user。mod_auth_basicを有効にしてApacheを再起動します。
Nginxで.htpasswdを使用するにはどうすればよいですか?
サーバーまたはロケーションブロックに追加します:auth_basic「Restricted」;auth_basic_user_file/etc/nginx/.htpasswd;。NginxはbcryptおよびAPR1-MD5ハッシュをサポートしています。nginx-tで設定をテストし、systemctlreloadnginxで再度読み込みます。
基本認証は安全ですか?
基本認証は、すべてのリクエストでbase64(暗号化されていない)で認証情報を送信します。これはHTTPS経由でのみ安全です。HTTPSなしでは、パスワードはトラフィックをインターセプトしている人には見えます。公開されているアプリケーションの場合は、最新の認証(OAuth、JWT)を使用してください。基本認証はHTTPS経由での内部ツールと段階環境に適しています。