ホームページ製作関連」カテゴリーアーカイブ

パスワードでサイト閲覧を制御する

ホームページは原則として不特定多数の方が閲覧可能な媒体です。インターネットという環境があれば、その場でサイトを確認する事が出来る便利なものです。
しかしコンテンツによっては、不特定多数の人に閲覧されたくない場合があります。例えば仕入価格を掲載する業者様のサイトや、会員登録をして一般非公開にしたいサイトなどがあります。その時にはディレクトリ全体を、IDとパスワードでサイトにロックをかけておく方法があります。

その代表的な物の一つに「htaccessを使ったBasic認証」という技術があります。
まずは自分のホームページを運営しているサーバーが「htaccess」が使えるかどうかを確認しておきます。規約等に載っているか、業者に問い合わせてみましょう。
Basic認証はお手軽にアクセス制御する技法ですが、100%確実なロックをかけられる物ではないという事を念頭に置いて、自サイトの中で有効に利用されるといいでしょう。
Basic認証は、ディレクトリ単位でアクセス制御をかけていきます。

最初にメモ帳などに以下を記述します。
—————————————————-
AuthType Basic
AuthName “Please enter your ID and password”
AuthUserFile /home/test/public_html/basic/.htpasswd
require valid-user
—————————————————-
上記の3行目「AuthUserFile」は、サーバーによって異なりますが、制御をかけたいディレクトリのフルパスを記述します。
この記述では「test」というアカウントでサーバーに登録されたサイトの「basic」というディレクトリにアクセス制御をかけるという意味になります。
「AuthName」はIDとパスワードを入力させるウィンドウに表示される文字で、「AuthType Basic」はBasic認証をかけるという意味です。自サイトに合わせて、フルパスの部分を変更して試してみて下さい。

この4行を記述したら、「.htaccess.txt」として保存します。文頭の「.(ドット)」を忘れないようにして下さい。
もう一度メモ帳を開き、パスワードを記述します。
——————————————-
admin:375KXqQ.HMgtI
——————————————-
※ IDは「admin」、パスワードは「sample」にしています

このように記述するパスワードは予め暗号化しておきましょう。ネット検索すれば、パスワードを暗号化してくれるサイトがあります。これを「.htpassword.txt」という名前で保存します。

FTPで二つのファイルをアップし、FTP上で「.htaccess」「.htpassword」とリネーム(該当ファイルを右クリックして名前を変更)します。「.txt」という拡張子はFTP上で消します。
サイトにアクセスしてアクセス制御が正常にかかっていれば、IDとパスワードの入力を求めるウィンドウが出てきます。
Basic認証をかけたディレクトリで、CGIを使用したい場合には別途「.htaccessファイル」内にその記述が必要です。
「Basic認証」で検索をかければ、たくさん方法が出てきますので研究してみて下さい。

Sponsered Link