Apache

Apacheの.htaccessを使用したBasic認証が簡単だった

Apacheの.htaccessを使用したBasic認証が簡単だった

apacheの.htaccessを使用したBasic認証が簡単だった

Basic認証とは?

Basic認証(ベーシックにんしょう、Basic Authentication)とは、HTTPで定義される認証方式(HTTP認証)の一つ。基本認証と呼ばれることも。

Basic認証では、ユーザ名とパスワードの組みをコロン ":" でつなぎ、Base64でエンコードして送信する。このため、盗聴や改竄が簡単であるという欠点を持つが、ほぼ全てのWebサーバおよびブラウザで対応しているため、広く使われている。

盗聴や改竄を防ぐため、後にDigest認証というユーザ名とパスワードをMD5でハッシュ化して送る方法が考えられた。(以下略)

 

Basic認証を設定する

.htpasswdファイル作成

まずは、ユーザの認証情報を格納する「.htpasswd」を作成します。

ファイル名は、他の名前でも良いようですが、念の為同じ名前で作成しましょう。

 

ファイルの中身は、こちらのサイトで作成しました。

https://tech-unlimited.com/makehtpasswd.html

 

ID: admin
Password: password

で作成すると、「admin:kkdwIRQmgg2Jk」という文字が返ってきました。

 

これは、

admin:kkdwIRQmgg2Jk

黄線:ユーザ名

赤線:ハッシュ化したパスワード

を表しているようです。

 

生成された文字列を.htpasswdファイルに書き込み、保存します。

 

.htaccessに書き込み

.htaccessにBasic認証をするための情報を書き込みます。

もし、ファイルが存在しない場合には、作成しましょう。

 

このファイルが存在しているディレクトリ以下がBasic認証がかかる場所になります。

 

以下の内容を書き込みましょう。

AuthType Basic
AuthName "Input your ID and Password."
AuthUserFile ファイルの絶対パス
require valid-user

 

AuthNameは、表示されるメッセージです。

ここには、日本語は入力しない方が良さそうです。

 

AuthUserFileは、絶対パスで「.htpasswd」の場所を指定します。

 

これで設定が完了しました。

コメントを残す

CAPTCHA