ホームページ

アクセス制御について

ベーシック認証をユーザー側で設定できる.htaccess機能が利用できます。


「Basic認証」とは制限をかけたページにアクセスしようとすると下記のようにユーザー名とパスワードを求められ、設定しておいたパスワードを正しく入力しないとその先へ進めないようにするものです。
※Basic認証はページではなく、ディレクトリに対して制限をかけます。
basic.gif


[STEP 1] .htaccessを作ります。(記述例)

AuthUserFile /home/アカウント名/.htpasswd
AuthName "Secret Area"
AuthType Basic
<Limit POST GET PUT>
require valid-user
</Limit>

AuthUserFile
htpasswd ファイルを置く場所を書きます。(ここでは設置予定の場所をルートディレクトリからのフルパスで記述してください。)

アカウント名
ご利用いただいているサーバのアカウント名を記述して下さい。
例) アカウント名 toyama で、アクセス制限を設定する場合
AuthUserFile /home/toyama/.htpasswd

AuthName
Basic認証をかける領域の名前です。アクセス制限が設定されているディレクトリ(フォルダ)にアクセスすると、ユーザー名、パスワードを聞かれます。
この時に表示される名前となります。サンプルの場合は、Secret Areaが名前に当ります。Secret Area の部分は、お好きな文字列を記入してください。

上記のようなファイルを作り保存します。
※MS Windowsでは「.」から始まるファイルを設置できません。その場合、例えば「htaccess.txt」のようなテキスト形式で編集作業を行い保存してください。


[STEP 2] .htpasswdを作ります。(記述例)

sample:iy0pnzyfTpKlN
master:ewji5siELaIOA

「.htpasswd」にはアカウント名とパスワードの情報を記述します。アカウント名とパスワードは「:(コロン)」で区切られ、複数設定する場合は改行をして次の行に記述します。「.htpasswd」ファイルでは最後の行も改行して下さい。

※パスワードは暗号化された状態で保存する必要があります。パスワードの暗号化は暗号化するツール等を利用します。
※暗号化するツールは検索エンジンで「Basic認証 暗号化 ツール」といった語句で提供サイトを検索できます。

暗号化したパスワードを上記のように設定し保存してください。
※MS Windowsでは「.」から始まるファイルを設置できません。その場合、例えば「htpasswd.txt」のようなテキスト形式で編集作業を行い保存してください。


[STEP 3] 制限をかけるフォルダに設置

「.htaccess」「.htpasswd」を制限をかけたいフォルダにFTPソフト等で設置します。
2つのファイルを制限をかけたいディレクトリにアスキーモードにて転送します。
パーミッションは変更する必要はありません。転送したら、ファイル名を「.htaccess」「.htpasswd」に変更してください。

※ファイル転送方法についてはこちら


[STEP 4] アクセスして確認

制限をかけたURLにアクセスし、「Basic認証」のウインドウが出てきたら、設定したアカウント名とパスワードを入力してチェックしてください。


※その他、以下の.htaccess機能も許可されています。
エラー画面のカスタマイズ(外部リンク):ErrorDocumentのカスタマイズ (FileInfo)
indexに関してのカスタマイズ(外部リンク):DirectoryIndex の制御 (Indexes)