apacheの.htaccessを使用したBasic認証が簡単だった
Basic認証とは?
Basic認証(ベーシックにんしょう、Basic Authentication)とは、HTTPで定義される認証方式(HTTP認証)の一つ。基本認証と呼ばれることも。
Basic認証では、ユーザ名とパスワードの組みをコロン ":" でつなぎ、Base64でエンコードして送信する。このため、盗聴や改竄が簡単であるという欠点を持つが、ほぼ全てのWebサーバおよびブラウザで対応しているため、広く使われている。
盗聴や改竄を防ぐため、後にDigest認証というユーザ名とパスワードをMD5でハッシュ化して送る方法が考えられた。(以下略)
Basic認証を設定する
.htpasswdファイル作成
まずは、ユーザの認証情報を格納する「.htpasswd」を作成します。
ファイル名は、他の名前でも良いようですが、念の為同じ名前で作成しましょう。
ファイルの中身は、こちらのサイトで作成しました。
https://tech-unlimited.com/makehtpasswd.html
Password: password
で作成すると、「admin:kkdwIRQmgg2Jk」という文字が返ってきました。
これは、
admin:kkdwIRQmgg2Jk
fa-chevron-circle-right黄線:ユーザ名
fa-chevron-circle-right赤線:ハッシュ化したパスワード
を表しているようです。
生成された文字列を.htpasswdファイルに書き込み、保存します。
.htaccessに書き込み
.htaccessにBasic認証をするための情報を書き込みます。
もし、ファイルが存在しない場合には、作成しましょう。
このファイルが存在しているディレクトリ以下がBasic認証がかかる場所になります。
以下の内容を書き込みましょう。
AuthType Basic
AuthName "Input your ID and Password."
AuthUserFile ファイルの絶対パス
require valid-user
AuthNameは、表示されるメッセージです。
ここには、日本語は入力しない方が良さそうです。
AuthUserFileは、絶対パスで「.htpasswd」の場所を指定します。
これで設定が完了しました。
