.htpasswd生成 ハッシュ・セキュリティ
Apache Basic認証用の.htpasswdファイル内容を生成。bcrypt/APR1 MD5/SHA1/crypt の4形式に対応。
⚡ 推奨: 現代のApache (2.4以降) では bcrypt が最も安全です。古いApache (2.2系) や互換性重視なら APR1 MD5。SHA1とcryptは互換用途のみ推奨します。
各ハッシュ方式の特徴
- bcrypt: 最強。$2y$ プレフィックス。Apache 2.4以降専用。総当たり攻撃に最も強い
- APR1 MD5: $apr1$ プレフィックス。Apache htpasswd コマンドのデフォルト。広く互換性あり
- SHA-1: {SHA} プレフィックス。シンプルだが現代ではやや弱い
- crypt: 伝統的UNIX DES形式。8文字までしか有効でないため非推奨
セキュリティ
- パスワード・ユーザー名はサーバへ送信されますが、生成のみで保存はされません
- .htpasswdファイルは公開ディレクトリ外 (例: /home/user/.htpasswd) に配置することを強く推奨
- パーミッションは 644 (-rw-r--r--) または 640 を設定
関連ツール
- .htaccess生成 - Basic認証含む各種.htaccessテンプレ生成
- パスワード生成 - 強力なパスワードを生成