webサイトにパスワードを設定する

ホームページ制作をする際、公開前にパスワードを設定して、特定の人だけ閲覧できるように設定することがあります。

今回は「.htaccess」を使ったベーシック認証(パスワード設定)の例を記載します。
(「.htaccess」が使用できるサーバーのみ稼働します)

■パスワードを設定
「.htaccess」と「.htpasswd」の2つのファイルを作成して
サーバーへアップロードします。

作成する際は、メモ帳などのテキストエディタを使用し、
「.htaccess」と「.htpasswd」という名前で保存出来ない場合は
「htaccess.txt」「htpasswd.txt」というファイル名で一度保存。

サーバーへアップロードしたら、2つのファイルを
「.htaccess」と「.htpasswd」へ変更します。
*各ファイルに記載する内容については↓を参照。


■アップロードする先について
パスワードをかけたいhtmlがあるディレクトリに
「.htaccess」をアップします。
「.htpasswd」をアップする場所は任意ですが、
「.htaccess」とは別のディレクトリにアップすることでセキュリティを高めます。

「.htaccess」も「.htpasswd」も同じ場所にアップしても
パスワードをかけることはできます。

www.●●●.com/index.html
↑ここにパスワードをかけたい場合、
「.htaccess」はルートにアップ、
「.htpasswd」は任意の場所にアップ。

ただし「.htpasswd」をアップする場所によって
「.htaccess」に記載する内容が異なります。

では「.htaccess」に記載する内容です。


■「.htaccess」に、以下の内容を記載
order allow,deny
allow from all
Authname “For Members”
Authtype Basic
AuthUserFile ここは「.htpasswd」をアップした、サイトのフルパスを記載
require valid-user

sample-1

★サイト内のフルパスを調べる方法
以下の記述をしたPHPファイルを作成し、フルパスを知りたいディレクトリに
(「.htpasswd」をアップしたディレクトリ)にphpファイルをアップします。
(phpの名前は任意)

phpには以下を記載

<?php
echo __FILE__;
?>


フルパスがブラウザに表示されました。
これがわからなくて苦労しました…

sample-3


■「.htpasswd」
「ユーザー名:パスワード」を記載。
test:Xqfhask0Gux.U

本来のパスワードは
「12345」なのですが、
「.htpasswd」にパスワードを記載する際は、
暗号化されたものを記載します。
暗号化のパスワードを作成するときは、web上に存在している
無料のパスワード生成ツールを使用するか、
よりセキュリティを強化する際は
ローカルでパスワードを作成する環境を整えるなどして
パスワードを作成します。

sample-2


パスワードをかけられるようになると
テストアップする際などに使えて便利ですね!

 

 

 

Post Comment