.htpasswd

Webコンテンツの伝送に用いられるHTTP（Hypertext Transfer Protocol）には、閲覧者を認証して利用権限のある者だけにアクセスを許可する仕組みがある。いくつかの認証方式があるが、.htpasswdは最も基本的なBasic認証で用いられる設定ファイルの一つである。

.htpasswdにはアクセスを許可するユーザーのIDとパスワードを1行に1人ずつ記述する。各行は「ユーザーID:パスワード」という書式で、パスワードはハッシュ関数でハッシュ値に変換された後の文字列で記載されており、盗み見してもパスワード自体を知ることはできない。

パスワードの先頭には「$apr1$」のような接頭辞がついていることがある。これはハッシュ化に用いたハッシュ関数の種類を表しており、何もなければ古いUNIX系OSにあるcrypt関数、「$apr1$」はMD5、「{SHA}」はSHA-1、「$2y$05$」はbcrypt関数（「05」はストレッチング回数を表しシステム設定により異なる）をそれぞれ表している。

Basic認証で保護された領域にアクセスすると認証ダイアログが表示され、ユーザーIDとパスワードを入力して.htpasswdに記録された内容に一致すればアクセスが許可される。また、「http://ユーザーID:パスワード@ホスト名/」という形式のURLを用いることで自動的に認証を実施させることができる。

Basic認証はユーザーIDとパスワードを暗号化やハッシュ化せず平文のそのまま送受信する。SSL/TLSなどで伝送路全体を保護しているのでない限り、インターネットのような安全が保証されていないネットワークを通じて利用するのは現代では推奨されない。

関連用語

Apache

【Apache HTTP Server】

BASIC

【Beginners’ All-purpose Symbolic Instruction Code】

アップロード

【upload】

サーバ

【server】

ログイン

【login】

暗号化

【encryption】

ファイル

【file】

ディレクトリ

【directory】

パス

【path】

PHP

【PHP : Hypertext Preprocessor】

テキストエディタ

【text editor】

インストール

【install】

認証

【authentication】

アクセス

【access】

コマンド

【command】

Basic認証

【ベーシック認証】

ID

【identification】

ブラウザ

【browser】

ツール

【tool】

パスワード

【password】