基本認証の設定

Basic認証とも呼ばれ、必要最低限の認証設定をかける

1.基本認証とは

 Webサイトを日ごろ見ている方であれば一度は見たことがある機能です。ポップアップメッセージが表示され、サイトをアクセスするためにIDとpasswordの入力を求める機能。
 必要最低限の認証とはアクセスする人を制限するだけであって、通信内容のセキュリティを保護するものでは無いのが特徴。セキュリティレベルとしては低いが、見ず知らずの人からのアクセスを牽制できる。

2.サイトの階層構造を把握する

 ディレクトリ単位に基本認証を設定するのが便利なので、認証の対象ディレクトリを決める必要がある。最上位のディレクトリに設定すれば、下位のディレクトリも自動的に認証の対象に設定される。

 以下の内容でphpプログラムを用意して、対象ディレクトリにプログラムを配置し起動を掛ける。プログラムを設置したディレクトリのフルパスが表示されるのでこれを利用する。
  下記サンプルのアンダーラインは半角のアンダーライン2個(計4個)を使って指定する。

echo __FILE__;

3.passwordを暗号化する

 passwordを暗号化して人目に触れても直ぐには判別できないように加工する。
 加工するには無料の暗号化サービスを使用する。”基本認証 暗号化”でネット検索を掛ければ多数のサイトが候補として上がるので、どれかを選んでpasswordを暗号化する。

 サイトにアクセスした際に要求されるパスワードには、暗号化する前のpasswordを入力する。

4.「.htpasswd」の作成

 テキストファイルで名前を「.htpasswd」として作成する。識別用IDと暗号化されたpasswordを半角コロン(:)で区切ってペアーにして作成する。
 アクセスする大勢の人達へ個々にpasswordを用意する場合には必要な数だけ並べて作成する。

識別用ID:暗号化されたpassword

5.「.htaccess」の作成

 テキストファイルで名前を.htaccessとして作成する。
  ・1行目・・Basic認証と定義する
  ・2行目・・認証要求時に表示されるメッセージ(任意)
  ・3行目・・「.htpasswd」ファイルをフルパス指定する
  ・4行目・・全ての人を認証の対象と定義する

AuthType Basic
AuthName "●●●●●●●●●”
AuthUserFile /●●●●●●/●●●●●●/●●●●●●/.htpasswd
require valid-user

6.2つのファイルをアップロードする

 作成した「.htpasswd」と「.htaccess」のファイルを認証対象のディレクトリの場所にアップロードする。
 ファイル転送ソフトの表示オプションにある「.で始まるファイルを表示する」を有効にしておかないと、アップロードの際にファイルが見つからないので注意が必要。

 これでセットアップは終了。後はサーバー(Apache HTTP Server)側で入力されたpasswordと暗号化されたpasswordを比較チエックしてくれる。


投稿日

カテゴリー:

,

投稿者:

コメント

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です