【Basic認証】設定方法


ベーシック認証とは

基本認証とも呼ばれる最も簡単な認証方法の一つで、Base64という64種類の英数字(A-Z、a-z、0-9)のみを使用して設定を行うので改ざんが容易である。
セキュリティ面では問題がある為、重要でないテストページ等に使用する。

使用方法

設定は.htaccessファイルと.htpasswdファイルを作成し認証をかけたいフォルダに置く。
(Macでは先頭に.が付くファイルは不可視扱いされるので、ショートカットキーのcommand + shift + .(ドット)で可視化しておくと分かりやすいかと思います)

.htaccessファイルの設定

AuthUserFile /home/◯◯◯◯/◯◯◯◯/public_html/.htpasswd
AuthGroupFile /dev/null
AuthName "Secret Area"
AuthType Basic
require valid-user
<Files ~ "^.(htpasswd|htaccess)$">
    deny from all
</Files>

AuthUserFile
Basic認証するためのユーザーとパスワードを管理するファイルのパスを指定。
もしうまく認証されない場合はパスが間違っている可能性が高いです、サーバー情報で確認してください。

AuthGroupFile
グループごとのアクセスを許可する指定、/dev/nullは設定しないという意味。

AuthName
Basic認証時のダイアログに表示される文字列。日本語は文字化けするので日本語以外を使用する。

AuthType
BASICと指定することでBasic認証となる(Digestもある)

require
valid-userを指定すると、すべてのユーザーに対してBasic認証をかける。

.htpasswdファイルの設定

aaaa:17i2JUPq3H.L2

ID名:PWで設定します。
上記の例ではaaaa:appleでパスワードを生成しました。
パスワードを生成する時はパスワード暗号化ツールを使用しました。

これで該当のフォルダ内のファイルを閲覧するときはIDとパスワードの認証が行われます。
パスワードは.htpasswdに記述したコードではなく、最初に自分の考えたパスワード(例ではapple)を使います。

あとがき

以上、今回はBasic認証についてまとめてみました。
パスの書き方は結構間違いやすいので注意した方が良さそうですね、、