Basic認証の設定方法の紹介です。
Basic認証とは、サイトにアクセスした時に以下のようなポップアップが表示されて、閲覧できるユーザーを制限できる簡易的な仕組みなります。
公開前のサイトなどのまだ不特定多数からアクセスされたくないサイトで割と使われたりするので、扱えるようになっておくと損はないかと思います!
はにわまん公開前のサイトで割とよく使われる印象です
Basic認証の設定方法
必要なファイルは2つあります。
- .htaccess
- .htpasswd
.htaccessに書くこと
「このフォルダ以下でBasic認証を使いますよ!」という記述を行います。該当のフォルダに.htaccessがある場合は、その記述の続きに書いて、ない場合は新しく作成します。
記載する内容は以下のとおりです。
AuthUserFile "/home/hoge/www/.htpasswd"
AuthName "Enter password"
AuthType BASIC
require valid-userそれぞのれパラメータの意味は以下のとおりです。
| AuthUserFile | Basic認証するためのユーザーとパスワードを管理するファイルのパスを指定します。 |
|---|---|
| AuthName | Basic認証時に表示される文字列。日本語以外が無難らしいです。 |
| AuthType | 「BASIC」と指定することでBasic認証となります。 |
| require | valid-userを指定すると、すべてのユーザーに対してBasic認証をかけます。 |
.htpasswdに書くこと
.htpasswdにはBasic認証するための
- ユーザー
- パスワード
の2点をシンプルに記述します。
例えば以下のようなユーザーとパスワードで作るとすると、
- ユーザー → test
- パスワード → TjPHn3PFwkML
シンプルに:を間に置いて、ユーザーとパスワードを繋ぐだけになります。
test:$apr1$EufaxDuq$BMiE0M5N3.qY1qrKiP0Sb1ただ、パスワードは暗号化して指定するようにしましょう。
パスワードは暗号化する
パスワードは暗号化します。
(そもそも平文で作成しても認証が突破できないようになっているような気がします)
「Basic認証の暗号化」の方法(ツール)は検索すれば、たくさん出てきます。例えば以下のようなツールを使ってパスワードを暗号化して使ってみてください。
→ Apacheのベーシック認証用パスワード発行フォーム
以下のように色んなパターンで暗号化したテキストを出力してくれます。
レンタルサーバーからも設定可能
Basic認証はレンタルサーバーの管理画面からも設定可能です。サーバーを直接触りたくない方は、各種レンタルサーバーのマニュアル等を参考に設定してもらえたらと思います。
例)Xserverだと「アクセス制限」というメニューから設定することができます。
おわり
Basic認証の設定方法でした。
公開前のサイトなどのまだ不特定多数からアクセスされたくないサイトで割と使われたりするので、扱えるようになっておくと損はないかと思います!
