ベーシック(BASIC)認証
IDとパスワードでHPへの閲覧制限を掛けます。
複数人の設定も出来ます。
基本ディレクトリー単位なので複数ページで出来ます。
検索エンジンもアクセスできない。
だいたいのブラウザは、ID、パスワードは記憶できるまた、ブラウザを終了するまで有効。
「.htaccess」を使用…サーバーによっては利用できない。
そんなベーシック(BASIC)認証について…備忘録。
1、「.htaccess」をつくる。
中は…
AuthName [認証領域名(表示されるメッセージ)]*1
AuthUserFile [「.htpasswd(ID・パスワード格納ファイル)」の所在]*2
require valid-user
AuthType Basic
一行空ける
太線以外は固定。
*1、表示されるメッセージ、アルファベット以外文字化けの可能性あり。
*2、「.htpasswd(IDとパスワード)」の場所のフルパス。
2、「.htpasswd」をつくる。
[ID(一人目)]:[暗号化パスワード(一人目)]
[ID(二人目)]:[暗号化パスワード(二人目)]
[ID(三人目)]:[暗号化パスワード(三人目)]
……
…(汗)分かりにくいので例、
mutura:vJo9Klf7An5ok
tarou:H4kjU4Lk1lKj.
YAMADA:5kuH12DrFg4lK
…
…んな感じで、IDとパスワードの間に:(コロン)をいれる。
尚、ID&パスワードも大小文字別認識で、半角英数字です。
暗号化はウェブサイトサービスで行う。
いろいろありますが以下がお勧め。
http://labs.1ka2ka.com/encrypt/
http://www.nishishi.com/scripts/htpasswd/
補足、「.htaccess」「.htpasswd」が直接URL書き込みで見れてしまう場合、「.htaccess」の最後に、
<Files ~ "^\.ht">
deny from all
</Files>
を書き込みむと対処できます。
3、「.htaccess」「.htpasswd」をサーバーにアップします。
通常は同じディレクトリーに入れます。
+4、特定のURLにBASIC認証をかける
コアサーバーの場合、Apachを利用します。
「.htaccess」は以下の通り。
<FilesMatch "\/?[認証領域URL]*1">
AuthName [認証領域名(表示されるメッセージ)]
AuthUserFile [「.htpasswd(ID・パスワード格納ファイル)」の所在]
require valid-user
AuthType Basic
</FilesMatch>
一行空ける
*1URLの末尾のみ
それを
root /public_html /www.aaaaaaaaaa.bb
に置く(すでにある場合は一行あけて末尾に付け足す)。