htaccessによるパスワード認証

- Category - html
Pocket

特定のディレクトリ以下に対してパスワードをかける方法です。

ややこしいので、パスワード→pass
ディレクトリのパス→path
と書きます。

手順1
以下の3つのファイルが必要になります。(path.phpは無くても良い)

path.php
.htaccess
.htpasswd

手順2
passをかけたいディレクトリにpath.phpを入れます。
path.php(https://sample.com/path.phpなど)を開くと、そのディレクトリのpathが分かります。(/var/www/xxx/https://sample.com/path.php)
サーバーの管理画面とかでpathを把握している人は、この作業はしなくても大丈夫です。

手順3
.htaccessをメモ帳等で開き、以下の記述します。
———————————————
AuthUserFile 【passをかけたいURL】.htpasswd
AuthGroupFile /dev/null
AuthName “Please enter your ID and password”
AuthType Basic

require valid-user
———————————————
例)
AuthUserFile /var/www/xxx/https://sample.com.htpasswd
AuthGroupFile /dev/null
AuthName “Please enter your ID and password”
AuthType Basic

require valid-user
———————————————

手順4
.htpasswdをメモ帳等で開き、以下の記述します。

パスは下記サイトなどで暗号化して使うと良いです。
パスワードを暗号化するサイト
https://www.luft.co.jp/cgi/htpasswd.php
———————————————
【ID】:【暗号化したPASS】

———————————————
例)
exsample:aaxe14a2

———————————————
手順5
.htaccess
.htpasswd
をアップし、不要なpath.phpを削除すれば完了
ログインしようとしたらID、PASSWORDを聞かれ、入力したらページが表示されれば完了です。
BASIC認証はそのブラウザが開いている限り再度聞かれません。
閉じて開きなおすと再度認証を聞かれます。