Basic認証

Basic認証の使いどころ

WEBページ閲覧時に、気軽に認証をかけたいときありますよね。

たとえば、ある特定のお客さんだけに見せたいWEBページとか。

そういうときに、Basic認証の出番です。

まさしく、今、私がやりたいことです。すぐに忘れてしまうため、調べてみました。

Basic認証とは

ユーザ名とパスワードを使用して、Base64でエンコードして送信

ほぼ全てのWebサーバおよびブラウザで対応。

↑は、Wikipediaを参考にしました。

私、アパッチだけの機能だと思っておりました。はずかしい。。。。。

設定方法

以下のファイルを2つ作成する

.htaccessファイルの作成

認証についての設定

# .htpasswdファイル(ユーザとパスワードが記載されたファイル)の場所を設定
# フルパスでなくても良いが、今回フルパス指定で
AuthUserfile [FullPath]/.htpasswd

# 認証に使用するユーザグループが記載された場所を設定
# 今回は、使用しないので、/dev/null
AuthGroupfile /dev/null

# 認証時に表示するダイアログボックスのメッセージ
AuthName "Please enter your ID and password"

# 認証方法の設定。Basic認証なので、Basic
AuthType Basic

# .htpasswdファイルのユーザであればだれでもアクセスできるようにする
# (複数の人が入れるようにする)
require valid-user

.htpasswdファイルを指定するフルパスは、FTPソフトのパスを指定すると間違える。

.htpasswdファイルの作成

認証するためのユーザとパスワードの設定

[user1名]:[Base64エンコードされたパスワード]

[user2名]

:[Base64エンコードされたパスワード] # 複数作成する場合

あとは、上記2ファイルを認証をかけたいディレクトリ配下に格納して

完了です。

簡単にできますね。