htaccessを用いて認証が必要なページを作成する方法

htaccessを用いて認証が必要なページを作成する設定例を示します。

▽環境例

　・ドメイン名：example.com
　・web公開ディレクトリ：/home/22/ind0000/example.com/
　・認証をかけるURL：http://example.com/members/
　・認証設定ファイル：.htaccess
　・認証パスワードファイル：member_passwd.txt

　・認証パスワードファイルを置く場所：/home/ww/ind0000/

▽パスワードを認証をかけたいディレクトリに認証設定ファイル .htaccess を置きます。

　ファイルの内容は

-------------------------------------------------
　AuthType        Basic
　AuthGroupFile   /dev/null
　AuthName        "Members Only"　　　←認証画面に出すタイトル　※１
　AuthUserFile    /home/ww/ind0000/member_passwd.txt　←　パスワードファイルの指定
　<LIMIT GET PUT>
 　       require valid-user
　</LIMIT>
-------------------------------------------------

のようにします。今回の例では /home/22/ind0000/example.com/members/ にファイルを置きます。

※１　画面例

▽次に簡易パスワード作成ページを用いて新規に認証パスワードファイルを作成します。
[簡易パスワード作成ページ] (新しいウィンドウが開きます)

簡易パスワード作成ページでユーザ名とパスワードを入力して実行すると、1 ユーザ分のパスワードファイルのデータが表示されます。
全てのユーザのアカウント作成が終わったら、この出力されたものをファイルに保存してhtaccessファイルの中で指定した「member_passwd.txt」というファイルで保存してください。

　できあがったファイルの中身は次のように1行に1ユーザのデータになります。

-------------------------------------------------
suzuki:gRJ8JN5z68tGs
sato:gxj8Nhdjpzd8es
sasaki:hiouiHG2Dz2
-------------------------------------------------

※参考　1行はユーザーID：暗号化されたパスワードの２つの情報です。

保存したファイルはftpソフトなどでサーバ上にアップロードしてください。アップロードする際には「テキストモード」もしくは「ASCIIモード」でアップロードしてください。

以上で完了です。

実際にアクセスして正常に動作するか確認してみましょう。

▽パスワードファイルに登録されているユーザーに対してパスワード無しでのアクセス許可を与える場合

※安全性からお勧めは致しません。

　/home/ww/ind0000/ の member_passwd に

-------------------------------------------------
test:
test1:
test2:
test3:
-------------------------------------------------

と記述することによりユーザーIDのみでアクセス許可を与える事ができます。

※他にも要件に応じて設定が可能です。
　詳細は専門書籍や各Webサイト等を参考にしてください。

※htaccessに関する設定・動作等は弊社ではサポート致しません。