.htaccessと.htpasswdファイルを使って手動でベーシック認証(Basic Auth)をかける方法

.htaccess

web制作時にサイトを公開するまではベーシック認証をかけておきたいケースがありますよね。レンタルサーバーであれば、レンタルサーバーの管理画面から設定できることもありますが、その他のサーバーを利用している場合には.htaccessと.htpasswdファイルを使って認証をかけるのが一般的です。

やりたいこと

ベーシック認証のポップアップ

ページにアクセスすると、上記のようなベーシック認証(Basic Auth)の画面を表示したいと思います。

ユーザー名とパスワードを設定して、ログインできるようにしていきます。

結論

# 認証タイプをベーシック認証を指定
AuthType BASIC

# 認証の名前
AuthName "Input your ID and Password."

# .htpasswd ファイルまでのフルパス
AuthUserFile "/var/www/html/.htpasswd"

# 全てのユーザーを対象にする
require valid-user
# ユーザー名とパスワードを「:(半角コロン)」で繋げる
user:password

# パスワード例
sinciate:$apr1$kGbO0bjk$g8WnslsTgcEHh84MYqirz/

.htaccessファイルのあるディレクトリ以下のページにベーシック認証が設定されます。

また、パスワードは暗号化することが推奨されています。

パスワードの暗号化について

パスワードは平文でも使用できますが、セキュリティを強化するには暗号化する必要があります。

「ベーシック認証 パスワード 暗号化」などとウェブ検索すると、暗号化してくれるページがいろいろ出てきますが、1つだけご紹介します。

http://www.cityjp.com/cript/crpt.cgi

こちらのサイトで、ユーザー名とパスワードを入れると秒速で.htpasswdファイルに入力する1文を生成してくれます。

ベーシック認証パスワードの暗号化

MD5を使った暗号化が強度が強いので、1番上の1行を使うとよいですね。

三上 龍志|株式会社シンシエイト
この記事を書いた人
三上 龍志|株式会社シンシエイト
2005年からWeb制作に従事。システム開発ベンチャーでエンジニアとしてWeb開発、Webコンサルティング会社でマーケター・新規事業開発を経て2015年に当社を創業。顧客の成果に顧客よりも本気になることをテーマに、Webを通じて顧客の事業を加速させるために日々奮闘中。
関連する記事
.htaccess
htaccessでディレクトリ(フォルダ)丸ごとリダイレクトする方法
htaccess
.htaccess
全ページを特定のページへリダイレクトするhtaccess設定方法
htaccess
.htaccess
全ページを常時SSL(HTTPS)化に対応させる.htaccessの設定方法
htaccess
マーケティングとWeb制作で
貴社の経営課題を解決します

市場調査や競合調査を始め、企業やサービスの優位性を理解した上で、UI/UX設計やコンテンツマーケティング、SEO・ネット広告を中心としたWebマーケティングを通じて、ビジネスを加速させるご提案をしています。