東京のホームページ制作会社・web制作会社
株式会社シンシエイト

.htaccessと.htpasswdファイルを使って手動でベーシック認証(Basic Auth)をかける方法

.htaccess

web制作時にサイトを公開するまではベーシック認証をかけておきたいケースがありますよね。レンタルサーバーであれば、レンタルサーバーの管理画面から設定できることもありますが、その他のサーバーを利用している場合には.htaccessと.htpasswdファイルを使って認証をかけるのが一般的です。

やりたいこと

ベーシック認証のポップアップ

ページにアクセスすると、上記のようなベーシック認証(Basic Auth)の画面を表示したいと思います。

ユーザー名とパスワードを設定して、ログインできるようにしていきます。

結論

.htaccessファイルのあるディレクトリ以下のページにベーシック認証が設定されます。

また、パスワードは暗号化することが推奨されています。

パスワードの暗号化について

パスワードは平文でも使用できますが、セキュリティを強化するには暗号化する必要があります。

「ベーシック認証 パスワード 暗号化」などとウェブ検索すると、暗号化してくれるページがいろいろ出てきますが、1つだけご紹介します。

http://www.cityjp.com/cript/crpt.cgi

こちらのサイトで、ユーザー名とパスワードを入れると秒速で.htpasswdファイルに入力する1文を生成してくれます。

ベーシック認証パスワードの暗号化

MD5を使った暗号化が強度が強いので、1番上の1行を使うとよいですね。

三上 龍志
この記事を書いた人
三上 龍志
元パンパースのCMモデルがネタの株式会社シンシエイト代表。システムエンジニア出身営業育ち。ビーフジャーキー作りが趣味。webが大好きな2児の父。
関連する記事
htaccessでディレクトリ(フォルダ)丸ごとリダイレクトする方法
htaccess
全ページを常時SSL(HTTPS)化に対応させる.htaccessの設定方法
htaccess
全ページを特定のページへリダイレクトするhtaccess設定方法
htaccess
株式会社シンシエイト ブログ バックエンド htaccess .htaccessと.htpasswdファイルを使って手動でベーシック認証(Basic Auth)をかける方法

web制作とマーケティングで
貴社の経営課題を解決します

web制作でのブランディングや、コンテンツマーケティング・SEO・ネット広告を中心としたウェブマーケティングを通じて、企業の事業を加速させるご提案をしています。

お電話でのお問い合わせはこちら

受付時間は平日10:00〜18:00です。セールス目的のお電話はご遠慮ください。