セキュリティのレベルとしては非常に低いですが、ベーシック認証は簡単にアクセス制限をかけることができます。
使用用途としては、会員限定のページなど簡易的な管理で問題ないページに設置したり、制作途中のサイトの表示を確認するときなど、様々な場面でつかえるでしょう。
そんなベーシック認証 (BASIC認証)のやり方を今回は簡単に解説していきます。
それではさっそくやっていきましょう!
目次
パスを調べる
まずはじめに、認証させるサーバーのパスを調べるため、適当なファイルに下記コードを記述します。
※phpファイルではない場合は、拡張子を「○○.php」に変更して下さい。
<?php echo __FILE__; ?>⬇たぶんこんな感じで出力される
/home/ディレクトリ名/ドメイン名/public_html/index.phpここで出力されたパスはの後ほど使うので、コピーしておきましょう。
コピーしたら先程のコードを消すのを忘れずに。
.htaccessファイルを作る
.htaccessファイルを作って下記コードをコピペしましょう。
※AuthUserFileには先程出力したパスを記述
AuthType Basic
AuthName "[認証名]"
AuthUserFile "/home/ディレクトリ名/ドメイン名/public_html/.htpasswd"
require valid-userファイルパスを間違えないように注意してください。(ここよく間違えるとこです)
.htpasswdファイルを作る
.htpasswdファイルを作り、認証するIDとパスワードを記述します。
※パスワードはそのまま記述するのではなくハッシュ関数で暗号化したものを記述しなければなりません。
作成方法は至って簡単で、下記サイトで暗号化前のパスワードを入力すれば自動で作成されます。
IDをuser、passwordをtestで生成ボタンをクリックすると、.htpasswdが生成されました。
コレをそのまま.htpasswdファイルに貼り付けます。
user:gFQS14vRNCs/k以上でベーシック認証ができました。
サイトにアクセスしてIDとパスワード入力画面が表示されれば完成です。
おわり
