基本認証 (BASIC認証)
基本認証 (BASIC認証) を使うと正しい ユーザー名/パスワード を入力しなければ見ることのできないディレクトリを設定できる。基本認証の設定は、2種類。
毎度おなじみ .htaccess 過去何度似たようなことで詰まったか・・・ (:D)rz
httpd.conf に設定する方法
httpd.conf の Section2 に記述を追加する
<Directory "/var/www/html/hoge"> AuthType Basic AuthName "Please Enter Your ID and Pass" AuthUserFile /etc/httpd/conf/.htpasswd_hoge AuthGroupFile /dev/null Require valid-user </Directory>
- AuthType には「Basic」を指定
(基本認証の他にダイジェスト認証なるものもあるらしい) - AuthName には認証時に表示されるメッセージを指定
- AuthUserFile には認証情報が格納された任意のファイル名をそれぞれ指定
- Require valid-user と指定すると、認証情報ファイルに登録されたすべてのユーザーが許可対象になる
.htaccess ファイルを用意する方法
AuthType Basic AuthName "Please Enter Your ID and Pass" AuthUserFile /etc/httpd/conf/.htpasswd_hoge AuthGroupFIle /dev/null Require valid-user
httpd.conf に記述を追加
- httpd.conf
<Directory "var/www/html/hoge"> AllowOverride AuthConfig </Directory>
ユーザーの作成とパスワード設定
認証時に使用するユーザーとパスワードを設定するには htpasswd コマンドを使う
htpasswd -c ファイル名 ユーザー名
オプション | 内容 |
---|---|
-c | 新規ファイル作成 |
-b | 入力プロンプトを出さずにコマンドライン上でパスワードを設定 |
-m | パスワードを md5暗号化 |
-d | パスワードを CRYPT暗号化(デフォルト) ※ CRYPT暗号化の場合、最初の8文字しか使わない |
-P | パスワードを暗号化しない |
-D | (Delete) 指定したユーザーを削除 |
-n | 実行結果を表示する。ファイルは作成されない htpasswd -n ユーザー名 のようにファイルパスは省略する |
-s | パスワードを SHA暗号化 |