Basic認証
Basic認証とは?
特定の人々にのみwebサイトを公開したい場合などに使う認証機能。IDとパスワードの入力を求めることができる。仲間内で共有したい時や、テストでクライアントにwebサイトを見せる時に便利。
基本的なやり方
1. 「htaccess.txt」という名前でテキストエディター等でファイルを作る。内容は下記をコピペ。
AuthUserFile /home/hogehoge/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
補足説明
AuthUserfile /フルパス/.htpasswd
サーバーのルートディレクトリからの.htpasswdへのパス。フルパス。(※)
AuthGroupfile /dev/null
グループごとにアクセスを許可する、という指定。「/dev/null」とは、そのようなファイルは存在しないという意味つまりグループごとでのアクセス制限はしないという意味。
AuthName "Please enter your ID and password"
ダイアログに表示される文章を指定。日本語だと文字化けする。
AuthType Basic
AuthTypeを指定。「Basic(ベーシック認証)」と「Digest(ダイジェスト認証)」の2種類がありDigestのほうが安全。
require valid-user
ユーザーが誰であろうと、入力したIDとパスワードが合っていればアクセスできるという意味。特定ユーザーだけにアクセスさせたい場合は「require user xxx」などとする。
※レンタルサーバーのフルパスを調べる方法
テキストエディター等で下記の内容のphpファイルを作成し、サーバーにアップロード。
<? php echo __FILE__; ?>
インターネットで上記のファイルにアクセスすると、ディレクトリまで表示がされる。
2. 「htpasswd.txt」という名前でテキストエディター等でファイルを作る。内容は下記のように、ID:パスワードとする。IDとパスワードは複数指定可能。パスワードは暗号化ツールを使う。
john:joFWnPF2bJhPc
david:daS0keuySWUDg
3. 「htaccess.txt」と「htpasswd.txt」をサーバーへアップロードし、名前をそれぞれ「.htaccess」「.htpasswd」に変更する。