無料で使えるWEBツール集

.htaccessベーシック認証ファイル生成

WEB上で公開しているディレクトリに対してユーザー名とパスワードの組み合わせにより手軽に認証の仕組みを実現することができます。
このページの機能を利用することで認証に必要なファイルを手軽に生成することができます。

生成されたパスワードは保存するなど不正利用はしませんのでご安心下さい。

入力フォーム

ユーザー名

パスワード



.htaccess ファイルの内容

AuthName "Please enter password."
AuthType Basic
AuthUserFile /home/user/public_html/dir/.htpasswd
require valid-user

.htaccess ファイルの内容は一例です。
AuthName の赤字の部分は任意に変更しても構いません。
AuthUserFile の赤字の部分はご利用の環境によって変更が必要な部分となります。

例では /home/user/public_html/dir/ 以下に生成した .htpasswd ファイルと .htaccess ファイルを設置します。
ブラウザでアクセスして以下のような画面が表示され、ユーザー名とパスワードを入力してアクセスできれば設置完了です。
ベーシック認証画面

利用上の注意点

.htpasswd ファイルに記述しているパスワードは暗号化されていますが、ベーシック認証で送信するパスワードは暗号化はされていないので、あくまでも簡易的な認証方法だという認識が必要です。
通常WEBサーバであるApacheの設定ファイルには .ht から始まるファイルにはアクセスできないように記述されていますが、その設定が確認できない場合は .htaccess ファイルに以下も記述しておくとより安心です。
よく分からない場合はとりあえず記述しておきましょう。

<FilesMatch "^\.ht">
  Order allow,deny
  Deny from all
  Satisfy All
</FilesMatch>