にしし ふぁくとりー(西村文宏 個人サイト)

Presented by Nishishi via Movable Type. Last Updated: 2015/09/22. 13:18:45.

基本認証(Basic認証)用の.htpasswdファイルに使える暗号化パスワード生成サービスを作った

基本認証(Basic認証)の設定ファイル「.htpasswd」に掲載するためのパスワードを暗号化できるサービスを作りました。最大10個まで、IDとパスワードを入力することで、「.htpasswd」ファイルとしてそのまま利用できるフォーマットで暗号化パスワードを出力します。

基本認証用パスワード暗号化

基本認証用パスワード暗号化 暗号化結果

例えば、IDとパスワードの組み合わせとして、

ID: suzumiya , PW: haruhi
ID: asahina , PW: mikuru
ID: nagato , PW: yuki

と入力して「パスワード暗号化」ボタンをクリックすると、

suzumiya:9DdvpbOaNOCGQ
asahina:Yi9BPz8e5Yau2
nagato:tBATzCJ3gcQqk

のような文字列が生成されます。
これは、「ID:暗号化パスワード」の形式(=IDと暗号化したパスワードを半角コロン記号で区切る形式)になっていて、そのままコピー&ペーストすることで、基本認証用の「.htpasswd」ファイルとして利用できます。

暗号化に使うキー(salt)は毎回ランダムに生成しているので、同じパスワードを入力しても、暗号化されるたびに異なる文字列が生成されます。(偶然同じ文字列が生成される可能性はありますけども。)

このような基本認証で使えるパスワードの暗号化サービスは、同様のものがネット上に山ほどあります。が、他人様がお作りになったサイトを示して「ここを使えばいいよ」と(不特定多数に)紹介するのは、(他人様のサーバリソースの使用許可を第三者が勝手に与えているような形で気が引けるので^^;)自分でも作ったのでした。

いや、他人様の作ったサービスを自分が利用するだけなら構わないとは思いますし、そうでなくても第三者には容易に実現できないようなサービスなら(不特定多数に向けて)紹介しても構わないとは思うんですけども。パスワードを暗号化するだけなら簡単ですし……。(^_^;;;

基本認証というのは

ちなみに「基本認証(Basic認証)」というのは、ウェブ上で簡単に使える「IDとパスワード」によるアクセス制限の仕組みです。複数のIDを用意できるので、ユーザ毎にアカウントを発行(作成)することもできます。

ブラウザの機能で、ID・パスワードの入力ダイアログが表示されるので、ウェブ製作者側は、基本認証を利用するための設定を.htaccessファイル等に書き込んだ上で、IDと(暗号化された)パスワードを列挙するファイルを用意すれば良いだけというお手軽さでユーザ認証が利用できます。

IDとパスワードを格納したファイルに書かれたパスワードは暗号化されているので、直接ファイルの中身を閲覧されても、(そう簡単には)パスワードはバレません。

コメント

コメント数: 0件

コメント投稿欄 この日記に対するコメント投稿を歓迎します。

保存しますか?



※本文中にURLは書けません。(書くと投稿が拒否されますのでご注意下さい。)

※投稿内容は、実際にページ上に掲載される前に、管理者によって確認される設定にしている場合があります。その場合は、投稿後にその旨が表示されます。たいてい1~2日以内には表示されるはずですので、気長にお待ち願います。m(_ _)m

トラックバック

このエントリーへのトラックバックURLを表示するにはここをクリック
※スパム防止のため、トラックバックURLは別ウインドウで表示します。(JavaScriptが有効でないと表示されません。)

--- 当サイト内を検索 ---