«

Basic認証(パスワードによるアクセス制限)

ページアクセス時に正しいIDとパスワードを入力しないと、コンテンツにアクセスできないようにする事ができます。

.htaccessのファイルの他に、IDと暗号化されたパスワードを記述した.htpasswdというファイルを作成する必要があります。

.htaccess ファイルの記述例

AuthUserFile /home/絶対パス/.htpasswd
AuthGroupFile /dev/null
AuthName “Please enter your ID and password”
AuthType Basic
require valid-user
 
AuthUserFile には.htpasswd ファイルを置く場所までの絶対パスを記述します。「http://」から始まるURLや、相対パスでは機能しません。サーバーの仕様に合うように変更してください。
AuthName はIDとPasswordを入力する認証画面に表示される文字です。文章の前後に”(ダブルクォーテーション)が必要です。(上記の例のままでも大丈夫です)
その他は上記の例の通りに記述します。

.htaccessファイルを認証が必要なディレクトリに設置します。

.htpasswdファイルの記述例

taro:zvY0vh6H9vr76
jiro:xT1a1jK0avyNY
「ID:暗号化されたパスワード」を記述し、複数設定したい場合は改行して追加します。
上記の例は「 IDがtaro、パスワードが1234 」と「 IDがjiro、パスワードが5678 」です。

.htpasswdファイルは、できればDocument Root より上に設置した方が良いでしょう。パーミッションは「604」にしておきます(例:/home/.sites/100/site1/web/がDocument Rootなら、/home/.sites/100/.site1/に設置します)。

Document Root とはWEB上に公開され、ブラウザでアクセスできるディレクトリです。

.htpasswd のパスワード暗号化

次のフォームにIDとパスワードを入力し「ユーザー追加」をクリックするとパスワードが暗号化された.htpasswdに記述する内容を作成することができます。