ベーシック認証 (BASIC認証)のかけ方

ベーシック認証のかけ方

セキュリティのレベルとしては非常に低いですが、ベーシック認証は簡単にアクセス制限をかけることができます。

使用用途としては、会員限定のページなど簡易的な管理で問題ないページに設置したり、制作途中のサイトの表示を確認するときなど、様々な場面でつかえるでしょう。

そんなベーシック認証 (BASIC認証)のやり方を今回は簡単に解説していきます。

※万が一に備えて、サーバーのファイルを操作する前に、バックアップをしておくことを推奨します。

それではさっそくやっていきましょう!

パスを調べる

まずはじめに、認証させるサーバーのパスを調べるため、適当なファイルに下記コードを記述します。

※phpファイルではない場合は、拡張子を「○○.php」に変更して下さい。

<?php echo __FILE__; ?>

⬇たぶんこんな感じで出力される

/home/ディレクトリ名/ドメイン名/public_html/index.php

ここで出力されたパスはの後ほど使うので、コピーしておきましょう。

コピーしたら先程のコードを消すのを忘れずに。

.htaccessファイルを作る

.htaccessファイルを作って下記コードをコピペしましょう。

AuthUserFileには先程出力したパスを記述

AuthType Basic
AuthName "[認証名]"
AuthUserFile "/home/ディレクトリ名/ドメイン名/public_html/.htpasswd"
require valid-user

ファイルパスを間違えないように注意してください。(ここよく間違えるとこです)

.htpasswdファイルを作る

.htpasswdファイルを作り、認証するIDとパスワードを記述します。

※パスワードはそのまま記述するのではなくハッシュ関数で暗号化したものを記述しなければなりません。

作成方法は至って簡単で、下記サイトで暗号化前のパスワードを入力すれば自動で作成されます。

.htpasswdファイル生成(作成)

IDをuser、passwordをtestで生成ボタンをクリックすると、.htpasswdが生成されました。

コレをそのまま.htpasswdファイルに貼り付けます。

user:gFQS14vRNCs/k

以上でベーシック認証ができました。

サイトにアクセスしてIDとパスワード入力画面が表示されれば完成です。

おわり

この記事を書いた人

けーた

高校卒業してから15年間勤めた会社を退職→脱サラしてWeb制作。
現在はWordPressサイト構築とShopifyストア構築をメインに、副業で物販をやっています。