セキュリティ
.htpasswd 生成
bcrypt でハッシュ化した .htpasswd エントリを作成
コピーしました
結果
ユーザー名とパスワードを入力して生成してください
bcrypt でハッシュ化しています (cost=8)。生成ボタンを押した時だけ計算を実行します。
使い方
- 上記の結果 (
demo:$2y$08$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx) をコピーして.htpasswdファイルに 1 行として保存します。 - 同じユーザー名を Basic認証ヘッダー生成ツールで作ったヘッダーと合わせると、ローカル検証時も一貫した資格情報になります。
.htaccessでAuthUserFileに .htpasswd の絶対パスを指定し、Require valid-userを併記します。
例: .htaccess
AuthType Basic AuthName "Private" AuthUserFile /var/www/.htpasswd Require valid-user