.htaccessによるBasic認証のかけ方

2007年8月 6日 23:59 .htaccessによるBasic認証のかけ方

さて、昨日書いた通り、早速前のサイトで書いていたTipsをこちらに移行し始めることにします。

まずは、.htaccessによるBasic認証のやり方。

以下は、旧サイトからの転載です。


便利なんだけど一度設定したらそれっきりなので、それほど頻繁に設定をするわけでもない.htaccess。
いざ使おうとすると「あれ、どうやるんだっけ」てな感じになることが多々あるので備忘録としてメモっておきます。

人から設定の仕方をよく訊かれたようなものを中心に。
ということで、まずはBasic認証のかけ方を。

Basic認証をかけるためには、.htaccessに記述する前に、認証用のユーザー名と暗号化されたパスワードの記述されたファイルを作成する必要があります。
SSHまたはtelnetでサーバーにログインし、任意のディレクトリに移動した後、以下のコマンドでパスワードファイルを作成します。

% htpasswd -c password.dat Amethyst
New password:password
Re-type new password:password
#-- 下記はレスポンス
Adding password for user Amethyst

password.datはパスワードファイル名。任意のファイル名を設定すること。
Amethystは設定するユーザー名。任意のユーザー名を設定すること。
passwordは設定するパスワード。任意のパスワードを設定すること。実際には入力したパスワードは表示されない。

上記作業が終わると、ユーザー名:Amethyst、パスワード:passwordのパスワードファイル password.dat が作成されます。

上記パスワードファイルにさらに別のユーザーを追加する場合は、htpasswdコマンドに -c オプションをつけずに実行すれば良いです。

% htpasswd password.dat Sapphire
New password:abcdefg
Re-type new password:abcdefg
#-- 下記はレスポンス
Adding password for user Sapphire

とすれば、さきほど作成したパスワードファイル password.dat にユーザー名:Sapphire、パスワード:abcdefgの情報が追加されます。

なお、htpasswdコマンドで作成したパスワードファイルのフォーマットは、
ユーザー名:パスワード(暗号化済)
という形式で1ユーザーにつき1行ずつ記述されるので、perlのcrypt関数等を利用して、cgiを経由して作成することもできます。
なので、telnetやSSHでのログインが許可されていないレンタルサーバー等を利用している場合も、こういうやり方をすればパスワードファイルは作成できます。

さて、パスワードファイルを作成したら、次はBasic認証をかけたいディレクトリに、以下を記述した.htaccessを設置します。

AuthUserFile    /home/amethyst/data/pass/password.dat
AuthGroupFile   /dev/null
AuthName        "Input Your Name And Password"
AuthType        Basic
<Limit GET POST HEAD>
require valid-user
</Limit>
AuthUserFile
先ほど作成したパスワードファイルのパスを指定します。
AuthGroupFile
グループファイルによる認証を行なう時に使用。
単にユーザー名とパスワードだけで認証を行なう場合は /dev/null (未定義)としておけばOK。
AuthName
ユーザー名・パスワード入力用のウィンドウに表示させるメッセージ。
スペースを含む場合はダブルクォーテーションで囲む必要がある。
2バイト文字を使用すると多分文字化けする。
AuthType
認証のタイプ。Basic認証をかける場合は Basic とする。
<Limit method>~~</Limit>
methodの部分に、認証をかけたいメソッドを指定。
GET,POST,HEADの各メソッドに対して認証をかけたい場合はGET POST HEADとする。
メソッドを指定しない場合は、<Limit>~~</Limit>は記述しなくて良いはず。
require
認証するユーザーを指定する。パスワードファイルに記述したユーザー全てに対して認証を行なう場合はvalid-userとする。
特定のユーザーのみを認証する場合は、そのユーザー名を記述する。上記の例の場合、Amethystと記述しておけば、ユーザー名Sapphireで正しいパスワードを入力しても、認証は通らない。

この.htaccessを認証をかけたいディレクトリに設置すれば、そのディレクトリ及び下位ディレクトリに対して、Basic認証が働くようになります。

阿部辰也へのお仕事のご依頼・お問合せはこちら

Twitter始めました。Followはお気軽にどうぞ。

関連するブログ記事
スポンサード リンク
カテゴリー
.htaccess
タグ
.htaccess | Basic認証 | アクセス制限 | コマンドライン | シェル
現在位置
TOP > Web制作技術 > .htaccess > .htaccessによるBasic認証のかけ方
前のブログ記事
Internet ArchiveのWayBack Machineは便利でありがたい存在すぎる。 [2007年8月 5日 23:59]
次のブログ記事
PostgreSQLの初歩 [2007年8月 7日 23:59]

トラックバック(0)

このブログ記事に対するトラックバックURL:

コメント(13)

payday loans [2013年10月25日 00:19]

ocykgj http://usapaydayloans24.com/ payday loans

quickquid [2013年11月28日 07:09]

bbnperhm http://paydayloansukpqg.co.uk/ quickquid

John Kevin [2013年11月29日 14:45]

The special hard are connected to a parent with certainty. Consequently, informed people can surely be backed up with first-rate sporting method.http://www.ukinstantloanss.co.uk/

payday loans [2013年12月16日 20:18]

vvolyh http://paydayloansusapqj.com/ payday loans

kallysmith [2014年2月11日 16:06]

Applicants are required to meet certain conditions in the bad credit unsecured same day loans. These terms of trade-offs for the needs of people with more than 18 years of age, a person must be a full-time job, Same day loans bad credit person must have a stationary use and must also have an nationalities in the United Kingdom.
http://24hrsamedayloans-uk.co.uk

payday loans [2014年3月10日 21:43]

xbcpgaz http://paydayloansusaplg.com/ payday loans

payday loans [2014年4月29日 22:29]

vktuukq http://paydayloansusaplg.com/ payday loans

Cheap Michael Kors [2014年9月27日 15:17]

Michael Kors bags1 Received quickly. & it came with dusting bag :) love it.

payday loans [2014年11月29日 17:58]

borthz http://paydayloanshsh.com/ payday loans

sameday payday loans online [2015年3月16日 19:59]

mflowbmy http://paydayloansbru.com/ sameday payday loans online

payday loans [2015年5月15日 20:29]

vuyubtb http://paydayloansrnh.com/ payday loans

cash advance [2015年6月26日 20:30]

vdsbkdo http://2012paydayloans.net/ cash advance

mtclod [2017年1月15日 08:15]

Sildenafil viagra price uk relaxes muscles establish in the walls of blood vessels and increases blood hurry to circumstance areas of the body.

コメントする


画像の中に見える文字を入力してください。

 

このブログについて

阿部辰也

Webコンサルタントやシステムエンジニア、執筆業などをやっている、グッドホープ代表・阿部辰也のブログです。
Web技術系のTipsから仕事の話、趣味の話まで色々と。
人生は所詮生まれてから死ぬまでの壮大な暇つぶし。
だったら有意義に暇をつぶして生きましょー。

阿部辰也へのお仕事のご依頼・問合せはこちらからどうぞ。

Twitter: @t_abe
読書メーター: ID:Tatsuya

このブログのサイトマップ
このブログのはてなブックマーク数

Feed/RSS購読

タグクラウド

最近のトラックバック

阿部辰也の著書

77のキーワードで知る インターネットで稼ぐ 図解 ブログ・メルマガ・Webサイト構築の基本

77のキーワードで知る インターネットで稼ぐ 図解 ブログ・メルマガ・Webサイト構築の基本

頑張って書いたのに、出版後すぐに出版社が倒産して印税も貰えずじまいで俺涙目(笑)。

Powered by Movable Type 5.02

スポンサード リンク

はてなブックマーク



あわせて読みたい

t-abeの今読んでる本

t-abeの最近読んだ本

t-abeの今やってるゲーム

t-abeの最近やったゲーム