htpasswd Generator

.htpasswd を手早く用意したいときの生成ツールです。ユーザー名とパスワードを入力すると、Apache向け行形式を即コピーできます。

ユーザー名

パスワード

方式

bcrypt cost

Salt（apr1用）

生成行

.htaccess 雛形

AuthName

AuthUserFile

状態

ブラウザ内で処理します。入力はサーバーへ送信しません。

使い方

ユーザー名・パスワード・方式を選んで「生成」。出力行を `.htpasswd` に追記し、`.htaccess` の `AuthName` / `AuthUserFile` を環境に合わせて設定します。

注意（このツール）

bcrypt（`$2y$`）は計算負荷が高いため、costを上げるほど生成に時間がかかります。
ユーザー名にはコロン `:` を含めないでください。

このページについて

何をするツール？

`.htpasswd` で使う `username:hash` 形式の行を生成します。

`$2y$`（bcrypt）/ `$apr1$`（Apache MD5）/ `{SHA}`（SHA-1 Base64）/ プレーンを選べます。

使いどころ

Basic認証の簡易保護ファイルをすぐ作りたい
検証環境で一時的なユーザーを追加したい
CLIを使えない端末で書式だけ先に作りたい

推奨（実務）

本番は可能なら `htpasswd -B`（サーバー側bcrypt）を優先し、本ツールのbcryptは緊急時・補助用途に使う
`.htpasswd` はWeb公開ディレクトリ外に配置し、権限を最小化する
生成後はクリップボードや画面履歴に平文が残らないようにする

このツールでできること

`username:$2y$...` 行の生成（bcrypt）
`username:$apr1$...` 行の生成（Apache MD5）
`username:{SHA}...` 行の生成
プレーン形式（検証用途）行の生成
`.htaccess` 設定雛形を `AuthName` / `AuthUserFile` 指定付きで生成

注意点

bcryptは計算コストが高い方式です。端末性能やcost設定によって生成時間が変わります。
`$apr1$`（MD5）と `{SHA}`（SHA-1）は互換重視方式です。高い耐性が必要な運用はbcrypt推奨です。
ユーザー名に `:` や改行は使えません（`.htpasswd` 書式上の制約）。
本ツールは1行生成の補助であり、アクセス制御方針そのものは別途設計が必要です。

切り分け手順（おすすめ）

ユーザー名とパスワードを入力して行を生成
.htpasswd に追記し、.htaccess 側のパスを確認
401が続く場合はファイル権限とAuthUserFile絶対パスを確認

参照仕様

Apache HTTP Server: htpasswd utility
Apache mod_auth_basic / mod_authn_file

FAQ

bcrypt は生成できますか？

はい。`$2y$` 形式を生成できます。より厳密な本番運用は `htpasswd -B` を推奨します。

そのまま `.htpasswd` に貼れますか？

はい。1行単位でそのまま追記できます（重複ユーザー名は上書き管理を推奨）。

参考リンク

次に見る（診断順）

site_map ルールに基づいて、次に確認すべきページを表示しています。

Hash / HMAC Generator — SHA系ハッシュとHMACを生成
Token Format Checker — 文字列からJWT/UUID/Hex/Base64URL候補を推定
WP Security Checklist Builder — WordPress運用向けセキュリティチェックリストを生成
パスワードポリシー生成 — 要件からポリシー文とバリデーション正規表現を作成
ランダムパスワード — 長さ・文字種・除外条件でランダムパスワードを生成
パスワードシード生成 — シードと条件から再現可能なパスワードを導出
Random Token Generator — バイト数と形式を指定してランダムトークンを生成
URL Safe Random — URL/ファイル名に使える安全文字の乱数文字列を生成

同テーマの導線

運用セキュリティ

パスワード・トークン・運用チェックリストを実務向けに即生成

ランダムパスワード — 長さ・文字種・除外条件でランダムパスワードを生成
パスワードシード生成 — シードと条件から再現可能なパスワードを導出
Random Token Generator — バイト数と形式を指定してランダムトークンを生成
URL Safe Random — URL/ファイル名に使える安全文字の乱数文字列を生成
パスワードポリシー生成 — 要件からポリシー文とバリデーション正規表現を作成
Token Format Checker — 文字列からJWT/UUID/Hex/Base64URL候補を推定
.env Diff Checker — .env差分（追加/削除/変更キー）を比較
Hash / HMAC Generator — SHA系ハッシュとHMACを生成
WordPress Salt Generator — wp-config.php 用の秘密鍵定数8種を生成
WP Security Checklist Builder — WordPress運用向けセキュリティチェックリストを生成

Example

admin:$2y$10$h7FQeY9xW3gYpA6gYf5wYu0n6k3K1t8fNw5sQmTQ7n2x4M5m7n8eC