htaccessで作るBasic認証によるアクセス制限ページの作り方

ここでは「.htaccess」と「.htpasswd」という2つのファイルを作って、IDとパスワードを知っている人しかアクセスできないページを簡単に作ってみます。

Windowsでは「.」で始まるファイルを作成することはできないので、それぞれ「htaccess.txt」、「htpasswd.txt」という空のファイルをメモ帳などで作成します。

htaccess.txt
AuthType Basic
AuthUserFile /home/フルパス/.htpasswd
AuthGroupFile /dev/null
AuthName "Enter your ID and Password!"
AuthPAM_Enabled off
<Limit POST GET PUT>
require valid-user
</Limit>

まず、htaccessは上記のように記述してください。
赤字のフルパスがわからない場合はサーバーの管理者に問い合わせてみてください。
AuthNameの" "内は好きな文字列にできますが、半角英数字で記述する方が無難です。

htpasswd.txt
user1:passsample
user2:passsample

認証するIDとパスワードは上記のようにhtpasswd.txtに1行ずつ記述することでいくつでも追加できます。
「ID:パスワード」の形式で記述しますが、IDとパスワードは下の暗号化ツールで暗号化してください。
設定するID   
設定するパスワード

上記ツール実行後に出てくる「パスワードセット」をそのままコピーして貼り付けると簡単にできます。

こうしてできた、「htaccess.txt」と「htpasswd.txt」をFTPクライアントツールでhtaccess.txt内に記述したサーバー上の正しい場所に転送します。

転送後、それぞれ、「.htaccess」、「.htpasswd」と「ファイル名を変更」します。

設置したディレクトリ(フォルダ)にアクセスしてみてください。パスワードが要求されるはずです。

パスワードを入れてもアクセスできない場合は、フルパスの間違い、IDとパスワードのミスが考えられますので、もう一度確認しながら最初からやり直してみてください。
© easyhp.org all rights reserved.