パスワードはハッシュ化されている(.htpasswd にある)
ハッシュ化されたパスワードは元に戻せない(復号はできない)ので、新しいパスワードで上書きしちゃうのが一番早くて安全です!
Basic認証のファイル構成
- .htaccess(認証設定ファイル)
- .htpasswd(ユーザー名とパスワードのハッシュ)
.htaccess をダウンロードして内容を確認
AuthUserFile /home/アカウント名/www/test/.htpasswd
AuthType Basic
AuthName "ステージング"
Require valid-userこの AuthUserFile のパスに .htpasswd ファイルがあるから、FTPでそのファイルをダウンロード。
新しいハッシュを作る(パスワード再生成)
以下のようなhtpasswd生成ツールを使用
https://www.luft.co.jp/cgi/htpasswd.php
https://tech-unlimited.com/makehtpasswd.html#google_vignette
- ユーザー名を入力(例:testuser)
- 新しいパスワードを入力(例:newpassword123)
- 生成されたハッシュをコピー!
生成例(Apache $apr1$ 形式)
testuser:$apr1$T6sa8s...etc.htpasswd を更新する
(変更前)
testuser:$apr1$xxxx古いハッシュ
(変更後)
testuser:$apr1$新しいハッシュ値