.htaccessによるBasic認証のかけ方
さて、昨日書いた通り、早速前のサイトで書いていたTipsをこちらに移行し始めることにします。
まずは、.htaccessによるBasic認証のやり方。
以下は、旧サイトからの転載です。
便利なんだけど一度設定したらそれっきりなので、それほど頻繁に設定をするわけでもない.htaccess。
いざ使おうとすると「あれ、どうやるんだっけ」てな感じになることが多々あるので備忘録としてメモっておきます。
人から設定の仕方をよく訊かれたようなものを中心に。
ということで、まずはBasic認証のかけ方を。
Basic認証をかけるためには、.htaccessに記述する前に、認証用のユーザー名と暗号化されたパスワードの記述されたファイルを作成する必要があります。
SSHまたはtelnetでサーバーにログインし、任意のディレクトリに移動した後、以下のコマンドでパスワードファイルを作成します。
% htpasswd -c password.dat Amethyst New password:password Re-type new password:password #-- 下記はレスポンス Adding password for user Amethyst
password.datはパスワードファイル名。任意のファイル名を設定すること。
Amethystは設定するユーザー名。任意のユーザー名を設定すること。
passwordは設定するパスワード。任意のパスワードを設定すること。実際には入力したパスワードは表示されない。
上記作業が終わると、ユーザー名:Amethyst、パスワード:passwordのパスワードファイル password.dat が作成されます。
上記パスワードファイルにさらに別のユーザーを追加する場合は、htpasswdコマンドに -c オプションをつけずに実行すれば良いです。
% htpasswd password.dat Sapphire New password:abcdefg Re-type new password:abcdefg #-- 下記はレスポンス Adding password for user Sapphire
とすれば、さきほど作成したパスワードファイル password.dat にユーザー名:Sapphire、パスワード:abcdefgの情報が追加されます。
なお、htpasswdコマンドで作成したパスワードファイルのフォーマットは、
ユーザー名:パスワード(暗号化済)
という形式で1ユーザーにつき1行ずつ記述されるので、perlのcrypt関数等を利用して、cgiを経由して作成することもできます。
なので、telnetやSSHでのログインが許可されていないレンタルサーバー等を利用している場合も、こういうやり方をすればパスワードファイルは作成できます。
さて、パスワードファイルを作成したら、次はBasic認証をかけたいディレクトリに、以下を記述した.htaccessを設置します。
AuthUserFile /home/amethyst/data/pass/password.dat AuthGroupFile /dev/null AuthName "Input Your Name And Password" AuthType Basic <Limit GET POST HEAD> require valid-user </Limit>
- AuthUserFile
- 先ほど作成したパスワードファイルのパスを指定します。
- AuthGroupFile
- グループファイルによる認証を行なう時に使用。
単にユーザー名とパスワードだけで認証を行なう場合は /dev/null (未定義)としておけばOK。 - AuthName
- ユーザー名・パスワード入力用のウィンドウに表示させるメッセージ。
スペースを含む場合はダブルクォーテーションで囲む必要がある。
2バイト文字を使用すると多分文字化けする。 - AuthType
- 認証のタイプ。Basic認証をかける場合は Basic とする。
- <Limit method>~~</Limit>
- methodの部分に、認証をかけたいメソッドを指定。
GET,POST,HEADの各メソッドに対して認証をかけたい場合はGET POST HEADとする。
メソッドを指定しない場合は、<Limit>~~</Limit>は記述しなくて良いはず。 - require
- 認証するユーザーを指定する。パスワードファイルに記述したユーザー全てに対して認証を行なう場合はvalid-userとする。
特定のユーザーのみを認証する場合は、そのユーザー名を記述する。上記の例の場合、Amethystと記述しておけば、ユーザー名Sapphireで正しいパスワードを入力しても、認証は通らない。
この.htaccessを認証をかけたいディレクトリに設置すれば、そのディレクトリ及び下位ディレクトリに対して、Basic認証が働くようになります。
つぶやく
- 関連するブログ記事
-
- 現在位置
- TOP > Web制作技術 > .htaccess > .htaccessによるBasic認証のかけ方
- 前のブログ記事
- Internet ArchiveのWayBack Machineは便利でありがたい存在すぎる。 [2007年8月 5日 23:59]
- 次のブログ記事
- PostgreSQLの初歩 [2007年8月 7日 23:59]
コメント(13)
ocykgj http://usapaydayloans24.com/ payday loans
bbnperhm http://paydayloansukpqg.co.uk/ quickquid
The special hard are connected to a parent with certainty. Consequently, informed people can surely be backed up with first-rate sporting method.http://www.ukinstantloanss.co.uk/
vvolyh http://paydayloansusapqj.com/ payday loans
Applicants are required to meet certain conditions in the bad credit unsecured same day loans. These terms of trade-offs for the needs of people with more than 18 years of age, a person must be a full-time job, Same day loans bad credit person must have a stationary use and must also have an nationalities in the United Kingdom.
http://24hrsamedayloans-uk.co.uk
xbcpgaz http://paydayloansusaplg.com/ payday loans
vktuukq http://paydayloansusaplg.com/ payday loans
Michael Kors bags1 Received quickly. & it came with dusting bag :) love it.
borthz http://paydayloanshsh.com/ payday loans
mflowbmy http://paydayloansbru.com/ sameday payday loans online
vuyubtb http://paydayloansrnh.com/ payday loans
vdsbkdo http://2012paydayloans.net/ cash advance
Sildenafil viagra price uk relaxes muscles establish in the walls of blood vessels and increases blood hurry to circumstance areas of the body.
コメントする