BASIC認証を行う場合に使う .htpasswd ファイルを作るウェブ上のツールです。
構築中のウェブサイトなど、一般公開してはいけないウェブサイトへのアクセスを制限するときに便利です。
8文字以上のパスワードを指定できるよう、MD5での暗号化/復号化に対応しています。
.htpasswd ファイルを指定するために必要な .htaccessファイルの作り方や、 BASIC認証についての解説も行っています。
.htpasswd 作成ツール
下記フォームに必要事項を入れて「.htpasswd作成」ボタンを押してください。
- ID,パスワードをそれぞれ入力して「.htpasswd作成」ボタンを押して下さい。
- CRYPT指定の場合はパスワードは8文字以内としてください。9文字以上の分は無視されますのでご注意ください(1~8文字目があっていれば、9文字目以降にどんな文字を入れてもOKになってしまう、という事です)。
- 8文字を超えるパスワードを指定する場合はMD5を指定してください。
.htpasswdファイルの設置手順
- 1. BASIC認証に使うIDとパスワードを決め、「.htpasswd」ファイルを作成、設置します。
上で作られたテキストを書いたファイルです。 - 2. BASIC認証を行うディレクトリ上に、「.htaccess」ファイルを作成、設置します。
サンプルはこちら - 3. 実際にアクセスし、BASIC認証が行えるかどうか確認してください。
「.htaccess」ファイルの例(サンプル)
AuthUserFile /home/XXXX/html/.htpasswd
AuthGroupFile /dev/null
AuthName "Password required"
AuthType Basic
require valid-user
<Files ~ "^.(htpasswd|htaccess)$">
deny from all
</Files>
- 1行名の「AuthUserFile」では、上で作成した「.htpasswd」ファイルの名前と場所を指定します。場所は、サーバ内のディレクトリの事です。詳しくはご利用のサーバー管理者におたずね下さい。
- 3行名の「AuthName」では、ID/パスワードを入力する画面に表示されるテキストを設定します。上の例では「Password required」と表示されます。
- 7行名以降は、.htaccessファイルと .htpasswdを見られなくするための設定です。
BASIC認証とは
BASIC認証とは、Webサイトの閲覧に制限をかける、最も単純で基本的な機能です。
ただ、パスワードなどが暗号化されていないため、盗聴が簡単に出来てしまうという欠点があります(正確にはbase64エンコードされていますが、簡単に復号出来てしまいます)。しかし、ほとんどのウェブ環境で利用可能なため、広く使われております。
実際には、構築中や公開前のサイトに対しアクセスを制限するなど、機密性を要しない場合に用いられています。
BASIC認証を解除したいディレクトリがある場合
BASIC認証をかけた場所以下は全て認証が必要となりますが、Flashなど一部BASIC認証をサポートしていないものがあると、期待通りの動きになりません。
その場合、Flashなど設置したディレクトリのみBASIC認証を解除するといった事をしなければいけません。
解除したいディレクトリに新たに .htaccess ファイルを設置し、次の1行を入れてください。
Satisfy Any
これだけで、このディレクトリ以下へのアクセスはBASIC認証なしでいけるようになります。
関連リンク
株式会社エン・PCサービスで開発したツール類や技術情報のご紹介。ウェブ開発を行う中で頻繁に使うものをツール化し、情報整理したものをまとめました。開発事業者様の補助ツールとしてご利用下さい。
Reverse-ProxyとWordPressでオウンドンメディアだけ別サーバーで動かす、という話です。実際に構築してハマった事とその解決方法をご紹介しています。
スクラッチ開発で、発注者と業者、それぞれが気を付けなければいけない事をお伝えしていき、いかにして開発を成功させるかを開発プロセスという観点からご紹介しています。