futomi:FeNpx1.147CVA
master:X6ntcZ021IxMw

.htpasswd に記載される情報は、アカウント名とパスワードです。アカウント名とパスワードは「:（コロン）」で区切られます。複数のアカウントを指定する場合には、改行をして次の行に記述します。パスワードについては、暗号化された状態で保存される必要があります。暗号化は、何かしらツールが必要なのですが、ここでは、パスワードを入れたら、暗号化された文字列を出力する CGI を提供します。

パスワードの暗号化は、UNIX のパスワードの暗号化と同じです。この手の内容のホームページでしばしば、"Base64で暗号化" と書いてあるページを見かけたことがありますが、これは間違いです。

ちなみに Base64 は暗号化ではありまあせん。符号化といったほうが正しいかと思います。ただし、ブラウザーからサーバへリクエストをする際には、アカウント、パスワードともに、Base64 で符号化されて送信されます。これは HTTP/1.1 で規定されています。

Base64 で符号化された文字は、簡単に元に戻せます。しかし、UNIX のパスワードの暗号化は、簡単には戻せません。つまり、暗号化された文字列を発見されたとしても、すぐにはパスワードを解析することができないのです。

しかし不可能ではありません。したがって、あなたに関係する言葉をパスワードにすることは、暗号化されたパスワードを解析しようとする悪意のあるクラッカーの手間を省くこととなります。それを防ぐためにも、「.htpasswd」ファイルは、見ることができないようにする必要性があります。パスワードを暗号化するにはどうしたらいいのでしょう。

実は非常に簡単なスクリプトを組むだけで実現できます。Perlの関数「crypt」を使って暗号化します。関数「crypt」の使い方は、以下のとおりです。

crypt(PLAINTEXT, SALT)

「PLAINTEXT」の部分は、暗号化したい文字列です。「SALT」の部分は、大文字・小文字アルファベットと 0 〜 9 の数字、そして、「.（ドット）」「/（スラッシュ）」のいづれか２文字です。

「SALT」は、暗号化する際のキーとなるもので、「PLAINTEXT」が文字列でも、「SALT」を変えることによって暗号化文字列が異なってきます。

つまり同じ「PLAINTEXT」に対して、4096 通りの暗号化パスワードが生成しうるわけです。「SALT」は、固定で決めてしまってもいいのですが、できる限り複雑にするために、生成するたびに、ランダムな文字列を指定します。

いろいろな方法があるかと思いますが、ここでは、ただ単に rand 関数を使います。

#!/usr/local/bin/perluse CGI;
$| = 1;
$query = new CGI;
$pass = $query->param('PASS');
$encpass = &encrypt_passwd($pass);print "Content-type: text/html\n\n";
print '<table border="1">',"\n";
print "<tr><td>パスワード</td><td><tt>$pass</tt></td></tr>\n";
print "<tr><td>暗号化パスワード</td><td><tt>$encpass</tt></td></tr>\n";
print "</table>\n";exit;sub encrypt_passwd {
my($pass)=@_;
my(@salt_set)=('a'..'z','A'..'Z','0'..'9','.','/');
srand;
my($seed1) =int(rand(64));
my($seed2) =int(rand(64));my($salt) = $salt_set[$seed1] . $salt_set[$seed2];
returncrypt($pass,$salt);
}

FTPでサーバーへ転送しファイル名を変更する

●パスワード制限を行ないたいディレクトリに「htaccess.txt」と「htpasswd.txt」を転送します。

●次に転送したファイル名をFTPで変更します。

 「htaccess.txt」を「.htaccess」に、
 「htpasswd.txt」を「.htpasswd」に修正します。

●アクセス権の設定
 アクセス権は604に設定して下さい。

 （604で動作しない場合はサーバー管理者にお問い合わせ願います。）