ログインシステムを5分で実装しろ
え、無理ですよ、そんなの
データベースにテーブル作って…
パスワードはハッシュ化して…
フォームやクエリからの攻撃を防いで…
え?今回はごく一部の人が使うシステムだから
セキュリティはガバガバでも良い?
じゃぁ、できます
basic認証とは
Base64という暗号形式を利用したログインシステムで
.htaccessにちょいちょいと記述するだけで完成する。
でもセキュリティは弱い。
どうやって作るの?
まずは.htpasswdというテキストファイルを作成し
その中にユーザーのID:Base64で暗号化されたパスワードという感じに書く。
例えばユーザーIDはtadanohito、パスワードはhimitudesuだったとする。
このユーザーIDとパスワードをBase64で暗号化するとd31esqz2hqswUとなる。
(Base64の暗号化は無料のwebアプリがあるので、それを利用すると良い。)
その場合の記述は
tadanohito:d31esqz2hqswU
となる。
もしユーザーを増やしたいなら、改行して追記していくだけで良い。
そしたら.htaccessファイルに
AuthUserfile /admin/system/.htpasswd
AuthGroupfile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
と記述する。
それぞれ解説をすると
AuthUserfile
.htpaccessのあるパスを書く。
AuthGroupfile
グループファイルのあるパスを書く
のだが、グループファイルなど作らなくても良いので
/dev/nullと書けば良い。
AuthName
認証時に表示する文字列を書く。
日本語で書くと文字化けする可能性が高いので
英語で簡単に書くと良い。
AuthType
認証方法を書く。
BasicとDigestのどちらか選択出来て
Basicの場合はパスワードをBase64で暗号化
Digestの場合はパスワードをMD5で暗号化
しなければならない。
require
認証を通すユーザー名を書く。
valid-userと書くと全員が通る。
user ユーザー名と書くと、そのユーザーしか通らなくなる。
サーバーに2つのファイルをアップロードして完了
プログラミングすることなく、これでログインシステムの完成!
多分カップラーメン茹で上がるより早く完成する。
編集後記
入社5日目
今日から管理システムページを0から作ることになって
そのログインシステムをbasic認証で実装しました。
上司「basic認証で良いよ」
僕「basic認証…?」
上司「ググれ」
となったので、少し調べてみました。
めちゃ簡単でした。