MW211 EXIT

devlog
Apache/Basic認証
2013年05月11日
Basic認証を設定したディレクトリはログインダイアログで
ログインID(ユーザ名など)とパスワードを入力して照合されないと
そのファイルにアクセスできなくなる。

ログインダイアログとか定型のものが使えるので便利かも。

実態としては、Apacheの設定にて、特定ディレクトリのアクセスを拒否した上で
Basic認証で特別に許可にしてあげますよといった感じ。

以下に設定ファイル「.htaccess」を使った場合を記述する。

設定ファイル「.htaccess」を対象とするディレクトリ直下に置く。

設定ファイル「.htaccess」の内容
┌──────────────────────────────────────┐
│<Files ~ "^\.(htaccess|htpasswd)$">                                         │
│    deny from all               ←ログイン関係のファイル以外全てアクセス拒否│
│</Files>                                                                    │
│                                                                            │
│Order deny,allow                      ←基本「拒否」、でも例外的「許可」あり│
│AuthType Basic                        ←Basic認証ですよ                     │
│AuthUserFile C:/www/.htpasswd         ←パスワードファイルのファイルパス    │
│AuthName "Password Area"              ←ログインダイアログに表示される      │
│Require valid-user                                                          │
└──────────────────────────────────────┘

設定ファイル「.htaccess」で指定したパスワードファイルの場所に
パスワードファイルを置く(指定と一致すればよく、ファイル名は任意)。
#なお、相対パスにすると、Apacheの実行ファイルからの相対パスと
  なってしまうようなので、絶対パスの指定となる。

パスワードファイル(.htpasswd)の内容
┌──────────────────────────────────────┐
│user:pass                                    ←「ユーザID:パスワード」の形式│
└──────────────────────────────────────┘
とりあえずは平文のケースは上記の通り。

ある程度暗号化(符号化?)してセキュリティを高めることはできるようだが
それについてはおいおい。
分類:Apache