2013年4月30日(火) 10時16分36秒 [Web関連]

基本認証(Basic認証)用の.htpasswdファイルに使える暗号化パスワード生成サービスを作った

基本認証(Basic認証)の設定ファイル「.htpasswd」に掲載するためのパスワードを暗号化できるサービスを作りました。最大10個まで、IDとパスワードを入力することで、「.htpasswd」ファイルとしてそのまま利用できるフォーマットで暗号化パスワードを出力します。

→ 基本認証用パスワード暗号化

例えば、IDとパスワードの組み合わせとして、

ID: suzumiya , PW: haruhi
ID: asahina , PW: mikuru
ID: nagato , PW: yuki

と入力して「パスワード暗号化」ボタンをクリックすると、

suzumiya:9DdvpbOaNOCGQ
asahina:Yi9BPz8e5Yau2
nagato:tBATzCJ3gcQqk

のような文字列が生成されます。
これは、「ID:暗号化パスワード」の形式（＝IDと暗号化したパスワードを半角コロン記号で区切る形式）になっていて、そのままコピー＆ペーストすることで、基本認証用の「.htpasswd」ファイルとして利用できます。

暗号化に使うキー(salt)は毎回ランダムに生成しているので、同じパスワードを入力しても、暗号化されるたびに異なる文字列が生成されます。(偶然同じ文字列が生成される可能性はありますけども。)

このような基本認証で使えるパスワードの暗号化サービスは、同様のものがネット上に山ほどあります。が、他人様がお作りになったサイトを示して「ここを使えばいいよ」と(不特定多数に)紹介するのは、(他人様のサーバリソースの使用許可を第三者が勝手に与えているような形で気が引けるので^^;)自分でも作ったのでした。

いや、他人様の作ったサービスを自分が利用するだけなら構わないとは思いますし、そうでなくても第三者には容易に実現できないようなサービスなら(不特定多数に向けて)紹介しても構わないとは思うんですけども。パスワードを暗号化するだけなら簡単ですし……。(^_^;;;

基本認証というのは

ちなみに「基本認証(Basic認証)」というのは、ウェブ上で簡単に使える「IDとパスワード」によるアクセス制限の仕組みです。複数のIDを用意できるので、ユーザ毎にアカウントを発行(作成)することもできます。

ブラウザの機能で、ID・パスワードの入力ダイアログが表示されるので、ウェブ製作者側は、基本認証を利用するための設定を.htaccessファイル等に書き込んだ上で、IDと(暗号化された)パスワードを列挙するファイルを用意すれば良いだけというお手軽さでユーザ認証が利用できます。

IDとパスワードを格納したファイルに書かれたパスワードは暗号化されているので、直接ファイルの中身を閲覧されても、（そう簡単には）パスワードはバレません。