1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

【Basic認証】設定方法

Last updated at Posted at 2019-07-10

ベーシック認証とは

基本認証とも呼ばれる最も簡単な認証方法の一つで、Base64という64種類の英数字(A-Z、a-z、0-9)のみを使用して設定を行うので改ざんが容易である。
セキュリティ面では問題がある為、重要でないテストページ等に使用する。

使用方法

設定は.htaccessファイルと.htpasswdファイルを作成し認証をかけたいフォルダに置く。
(Macでは先頭に.が付くファイルは不可視扱いされるので、ショートカットキーのcommand + shift + .(ドット)で可視化しておくと分かりやすいかと思います)

.htaccessファイルの設定

AuthUserFile /home/◯◯◯◯/◯◯◯◯/public_html/.htpasswd
AuthGroupFile /dev/null
AuthName "Secret Area"
AuthType Basic
require valid-user
<Files ~ "^.(htpasswd|htaccess)$">
    deny from all
</Files>

AuthUserFile
Basic認証するためのユーザーとパスワードを管理するファイルのパスを指定。
もしうまく認証されない場合はパスが間違っている可能性が高いです、サーバー情報で確認してください。

AuthGroupFile
グループごとのアクセスを許可する指定、/dev/nullは設定しないという意味。

AuthName
Basic認証時のダイアログに表示される文字列。日本語は文字化けするので日本語以外を使用する。

AuthType
BASICと指定することでBasic認証となる(Digestもある)

require
valid-userを指定すると、すべてのユーザーに対してBasic認証をかける。

.htpasswdファイルの設定

aaaa:17i2JUPq3H.L2

ID名:PWで設定します。
上記の例ではaaaa:appleでパスワードを生成しました。
パスワードを生成する時はパスワード暗号化ツールを使用しました。

これで該当のフォルダ内のファイルを閲覧するときはIDとパスワードの認証が行われます。
パスワードは.htpasswdに記述したコードではなく、最初に自分の考えたパスワード(例ではapple)を使います。

あとがき

以上、今回はBasic認証についてまとめてみました。
パスの書き方は結構間違いやすいので注意した方が良さそうですね、、:japanese_ogre:

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?