ホームページを作成するときに、ユーザアカウントとパスワードを設定することで簡単な認証システムを導入する、それがBasic認証です。ボクはいつもリニューアル時には完全にコレ忘れちゃいますので、ここにメモを残しておきます。
Basic認証(ベーシック認証)
HTTPで定義される認証の一つ。「ユーザ名:パスワード」の形でアカウントをつくり、Base64でエンコードして送信する。
※Base64は符号化であり、暗号化ではありません。
利点:ほぼ全てのWebサーバ・Webブラウザが対応。認証をかけたいディレクトリに「.htaccess」と「.htpasswd」の2つのファイルを作るだけで簡単に構築できる。
欠点:平文のため、盗聴・改竄されやすい。→後にDigest認証(MD5による暗号化)が登場。
|
≪ディレクトリ構成≫ ※赤の部分が認証対象のファイルになります。 home ├ index.html ├ menu ─ .htaccess │ ├.htpasswd │ ├ menu.html │ └ tool ─ tool.html └ site.html |
1..htaccessファイルの作成 ※上記のディレクトリ構成にて説明
AuthUserFile /home/menu/.htpasswd ※.htpasswdの位置をフルパスで記述
AuthGroupFile /dev/null
AuthName "menu secret" ※ユーザ名・パスワード入力のボックスに表示される領域名
AuthType Basic
require valid-user
<Files ~"^.(htpasswd|htaccess)$"> ※.htaccessと.htpasswdの拡張子ファイルを見れなくする
deny from all
</Files>
2..htpasswdの作成
user1:aiueo1234
user2:kakikukeko5678
※いずれもユーザ名:パスワードの形式。改行によってアカウントを増やしていく
