ログインが必要なサイトの作り方[ベーシック認証]

.htaccess と .htpasswd というファイルを用意するだけで認証が必要になる

認証をつけたいファイルの入ったディレクトリに .htaccess と .htpasswd というファイルを一緒に入れておくだけで出来ます。

.htaccess が認証のポップアップを出現させるのに必要になるファイル。

中身は下記の通り。

AuthType Basic
AuthName "Input your ID and Password."
AuthUserFile /home/sigrnudl/public_html/bobu.work/testcode/.htpasswd
require valid-user

AuthType Basic

認証の種類はベーシック認証である宣言。 多くの環境で使用する事ができて手軽だが、セキュリティ的には弱めの認証。

他に Digest でパスワードを暗号化して送信するダイジェスト認証というセキュリティ面で強い認証方式があるが今回は触れず。

AuthName

認証画面で表示されるメッセージ。日本語は避ける。

AuthUserFile

ID と パスワード が入力されている .htpasswd ファイルの場所を入力。

/home/ドメイン名/フォルダ名/.htpasswd で入力。今回は mixhost のサーバーでの表記。

require

アクセスを許可するユーザーの設定。valid-user はパスワードファイルに入力された全てのユーザーを許可。

.htpasswd には ID と パスワード になるデータを入力

今回パスワードの暗号化をしたい為、LUFTTOOLS様の「Basic認証パスワード暗号化ツール」を使用

LUFTTOOLS

ID と パスワードを入力し、生成ボタンをクリック。

下部に .htpasswd が表示されるので、コピーして .htpasswd ファイルにペースト。

.htpasswd ファイルの中身は本当にコレだけです。

ファイル名が .htpassword ではなく .htpasswd なので注意

実際に表示すると下記の通りです。

html.logo

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!

この記事を書いた人

bobuのアバター bobu Webクリエイター

ホームページ制作、リメイク、バナー、画像制作を行っています。
毎朝5:00-7:00 まで朝活で ITの知識を インプット+ Twitter へアウトプット。
お仕事のご依頼は「お問い合わせページ」からご連絡ください。