03-6416-3903

平日10:00〜18:00

CONTACT

最新情報 & コラム

ホームページにベーシック認証をかける方法

ALLWEB

サイトの公開前には必ずクライアント様に確認をしてもらいますが、「公開前なので、不特定多数の人がサイトに訪れてしまうことを避けたい」ということがあります。

そんな時に使うのが、BASIC認証です。

BASIC認証を設定することで、コンテンツを閲覧するためにIDとパスワードが必要になるため、閲覧者の制限をかけることができます。

今回は「ホームページにBASIC認証をかける方法」についてご紹介します。

BASIC認証の注意点

理解しといていただきたいことは、ベーシック認証はあくまで簡易的な認証の方法です。

BASIC認証自体の設定は、割と簡単にアクセス制限ができるという反面、セキュリティとしては弱いということを認識しておきましょう。

使用用途としては、公開前サイトの確認時の閲覧管理などで使うのが一般的です。

BASIC認証の設定方法

BASIC認証をかける方法はとても単純で、「.htaccess」と「.htpasswd」という2つのファイルを作成し、認証を設定したいディレクトリに、ファイルをアップロードするだけです。

では具体的に説明していきます。

フルパスを調べる

htaccessにはBISYNC認証をかけるディレクトリの絶対的位置を記述する必要があるので、そのディレクトリがどこにあるのかを最初に調べます。

使用するのは以下のスクリプトを記述したPHPファイルです。ちなみに拡張子が「.php」であればファイル名は何でも大丈夫です。

<?php
echo __FILE__;
?>

作成したPHPファイルを、認証を設定するディレクトリにアップロードし、ブラウザで確認すると、PHPファイルのフルパスが表示されます。

これを次の工程で使用するので控えておいてください。
※使用するのは〇〇.phpの手前まで

.htaccessの作成

次にテキストエディターを使用して「.htaccess」を作成していきます。

下記のスクリプトをコピペしてください。
※1行目のAuthUserFileの箇所に、先ほど調べたフルパスを記述してください。

AuthUserFile (ディレクトリまでのフルパス)/.htpasswd
AuthGroupFile /dev/null
AuthType Basic
require valid-user
<Files ~ “^.(htpasswd|htaccess)$”>
deny from all
</Files>

ファイル名は拡張子なしの「.htaccess」で保存し、認証を設定するディレクトリに保存します。

※この時、Macだと保存できない場合がありますが、その時はcommand + Shift + .(ドット)で隠しファイルを表示するようにしてください。

.htpasswdの作成

次にhtpasswdの作成です。こちらには認証に使うためのユーザーIDとパスワードを記述しますが、パスワードは暗号化したものにしなければいけません。

下記のサイトでパスワードの暗号化ができるので、作成したユーザーIDとパスワード(暗号化したもの)を入力します。

ユーザーID:パスワード

入力ができたら、ファイル名を「.htpasswd」で保存して、.htaccessと同じディレクトリにアップロードします。

これでベーシック認証の設定は完了です。

ベーシック認証の確認

ファイルをアップロードしたディレクトリにアクセスして、BASIC認証が有効になっているか確認してみましょう。

下記のようなダイアログが表示されればBASIC認証ができています。