G&W Design Life

Basic認証をおさらい

アクセス制限(ベーシック認証)とは

ウェブサイト内の特定の領域にアクセス制限を施したい時に、「.htaccess」という特殊なファイルを使ってBasic認証(基本認証)と呼ばれるユーザー認証機能をウェブサイト内に設置する方法です。
PCやスマートフォンなどのアクセス環境に関係なく、ユーザー名とパスワードによるログインが必要な秘密ページを簡単に作れる機能が、Basic認証です。

Basic認証を施す手順

Basic認証を利用するためには、「htaccess」「htpasswd」の2つのファイルを作成します。

(1)まずはファイル生成が自動でできる下記にアクセス。
htaccess生成サイト

(2)上記リンク先にアクセスして、まずは「する」を選択。

htaccess作成画面01

次に「ベーシック認証」を開いて、STEP2のサイトパスを入力。
※ここではSTEP1の「htpasswdを作成」は省略。

htaccess作成画面02

ルートパスの調べ方はサイトパスの調べ方は、ベーシック認証をかけたいディレクトリに以下を記述したphpファイル(pass.php)をアップロードします。
そして、アップしたphpファイルにアクセスするとサイトパスが表示されます。

<?php
 echo __FILE__;
?>

このサイトパスをコピーして、STEP2のサイトパス欄に貼り付けます。
ただし、末尾の「pass.php」の部分は「.htpasswd」に変更すること。

(3)下に出力されたテキストをコピー、.htaccessにペースト

htaccess作成画面03

「.htaccess」ファイルは下記のようになります。

<Files ~ "^\.(htaccess|htpasswd)$">
deny from all
</Files>
Options -Indexes
AuthUserFile https://sakuranetbiz.com/wordpress/pass.php 
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user 
order deny,allow

■AuthUserFile
ユーザー名(ID)とパスワードを収録した「.htpasswdファイル」
(詳細は後述)の場所を指定します。
■AuthName
適当な文字列を書きます。ここに記述した文字列を認証画面に表示するブラウザもあります。
■AuthType
認証方法として「Basic認証」を使う指定です。この通りに書きます。
■require
全てのユーザに認証を求める指定です。この通りに書きます。

(4)「htpasswd」ファイルを作成
パスワード暗号化してくれるサイト
http://www.cityjp.com/cript/crpt.cgi
ユーザーID欄に「user」、パスワード欄に「password」と入力して「パスワード発行」をクリック。
すると、下に4種類の暗号化されたパスワードが生成されます。
このうちの「MD5」をコピーして、新たにテキストファイルを作成して貼り付けます。


=====================

ユーザー名:暗号化されたパスワード
inoue:A0e7PvhEdWyvE

=====================

htpasswdを作成画面

これで任意のフォルダーのみベーショック認証をかけて開発やデバックが可能となります!
ただし、amazonのS3などのクラウドストレージを利用している場合は
この手順で認証をかけられないので注意してください!

参照サイトはこちら

Profile

エディトリアルデザイン・グラフィックデザインを経て数年前Webデザイナーに転身した30代デザイナーです。現代アートや地域とデザイン、ヒト・モノ・コト全般に興味があり。
イラストを描くのが好き。プログラミングはまだまだわからない事も多く初心者なんでメモ&学習としてこのブログを開設しました。どうぞよろしくお願い致します!

Recent Entries

Category