■アクセス制限の範囲 |
|
ベーシック認証は個別のファイルに制限をかけるのではなく、ディレクトリに制限をかけるようになっています。
例えば、下記のようなディレクトリ構造の場合、赤字部分の(「.htaccess」が設置されたディレクトリ)全てのディレクトリやファイルにパスワード制限がかかるようになります。
[home]
┣index.htm
┣[data1]←「.htaccess」が設置されたディレクトリ内の全てのディレクトリとファイルに制限がかかります。
┃ ┣.htaccess
┃ ┣.htpasswd
┃ ┣[data2]
┃ ┃ ┗data.dat
┃ ┗menu.htm
┗[data3]
┗[data4]
|
|
■サンプル |
|
「.htaccess」によりパスワード制限をかけたディレクトリへのアクセスの
サンプルはこちら
ID:chama
password:1111
で入室できます。 |
|
■ダウンロード |
|
まず、サンプルをダウンロードして下さい。
ダウンロードはこちら
→
ダウンロードし解凍すると「htaccess.txt」と「htpasswd.txt」の2つのファイルが出てきます。
以下は、この2つのファイルの設定、設置方法を記述します。 |
|
■「htaccess.txt」の修正 |
|
「htaccess.txt」をWindowsのメモ帳で修正します。
解凍したファイルをメモ帳で開くと |
AuthUserFile フルパス/.htpasswd
AuthGroupFile /dev/null
AuthName "Input ID and Password."
AuthType Basic
require valid-user
<Files ~ "^.(htpasswd|htaccess)$">
deny from all
</Files> |
■修正必須
1行目の「フルパス」の部分は「.htpasswd」の設置場所に合わせて修正が必要です。
サーバーのルートディレクトリからのフルパスを記載しなければ動作しません。
「フルパス」は通常のホームページを表示する時のパスと異なる場合が多いので注意が必要です。
例えば、下記のようにIPアドレスやアカウント名を挿入しなければならない場合があります。
例1)AuthUserFile ~/255.255.255.255/home/data/.htpasswd
例2)AuthUserFile /home/chama/.htpasswd
例3)AuthUserFile /web/cgi-bin/cargo/data/.htpasswd
フルパスが分からない場合は、サーバー管理者にお問い合わせ願います。
■修正可能
3行目の
AuthName "Input ID and Password."
はパスワード入力画面に表示される文字ですので、「”」(ダブルクオート)間については、自由に修正することができます。 |
|
■「htpasswd.txt」の修正 |
|
「htpasswd.txt」をWindowsのメモ帳で修正します。
解凍したファイルをメモ帳で開くと |
chama:gjIekbT.nmR52
chama2:1V8qrREmuaF4g |
1、2行目とも入力サンプルです。(必ず削除して下さい。)
メモ帳で開いた1行目を見ると「chama」と「gjIekbT.nmR52」が「:」(コロン)で繋がれています。
コロンの前が「ID」になり、後ろの記号などが「パスワード」になります。
この時点で「パスワード」は暗号化されています。
「htpassed.txt」に貼り付けます。
複数のID、パスワードを設置する場合は、複数行に貼り付けて下さい。
新しく開いたWindowを閉じます。 |
|
■FTPでサーバーへ転送しファイル名を変更する |
|
●パスワード制限を行ないたいディレクトリに「htaccess.txt」と「htpasswd.txt」を転送します。
●次に転送したファイル名をFTPで変更します。
「htaccess.txt」を「.htaccess」に、
「htpasswd.txt」を「.htpasswd」に修正します。
●アクセス権の設定
アクセス権は604に設定して下さい。
(604で動作しない場合はサーバー管理者にお問い合わせ願います。)
これで設定、設置が完了しました。 |
|
■設置テスト |
|
実際にパスワード制限がかかっているか、パスワードで入室できるかのテストを行ないます。
ブラウザのアドレス(URL)欄に「.htaccess」を設置したディレクトリのURLを入力します。
画面に入力窓が表示され、ID及びパスワードを入力してみます。
誤った入力で入室できず、正しい入力で入室できたら完成です。
もし、上記のとおり設置しても正常に動作しない場合は「.htaccess」自体が使用できないサーバーであるか、設定、設置の方法を誤っている可能性があります。ベーシック認証はサーバーサイドの機能を使用するものですので、サーバーによって設定方法は異なります。
詳しくはサーバー管理者にご相談頂ければ幸いです。 |
|
■その他 |
|
「ベーシック認証」では特定のIPアドレスの入室拒否や特定のページからしか入室できないなど、記述によってさまざまな認証をかけることができます。
レンタルサーバーの説明ページやgoogleなどで検索すると参考になるページが出てきます。 |