ベーシック(Basic)認証
サイトの開発でよくある、特定のユーザー限定ページを公開したいという
要望があります。その際に、よく使うのは、ベーシック認証です。
ということで、今日はベーシック認証の作成方について紹介したいです。
ベーシック認証を実施する際に、二つのファイルを作成する必要があります。
その1).htaccess
.htaccessファイルは、ベーシック認証でアクセス制限をかけますよ。
/home/foo/bar/.htpasswdで定義されたユーザーしかアクセスできないですよと
いう内容を記述します。
<Files ~ "^\.(htaccess|htpasswd)$">
deny from all
</Files>
Options -Indexes
AuthUserFile /home/www/html/foo/bar/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
order deny,allow
その2).htpasswd
.htpasswdファイルでは、下記の形式で記述します。
ユーザーID:パスワード(暗号化されたパスワード)
ユーザーID:パスワード(暗号化されたパスワード)
例)user1:H5eYZFgAyh.E2
ベーシック認証については、こちらのツールを使ったほうが簡単に設定ファイルを
生成できます。
http://www.htaccesseditor.com/#a_basic
https://sampledomain.com/foo/barにアクセスると、
ユーザーIDとパスワードが聞かれますので、ユーザーIDと
暗号化されていないパスワードを入力すればアクセスできます。
以上です。