Webページへのアクセスをパスワードで制限する方法 (Basic認証)

不特定多数の人にWebページを公開する場合にはそのままで良いが、知り合いだけに限定したい場合がある。CGIでガリガリと書く方法もあるが、ユーザ名とパスワードで簡易に実現する方法をここで述べる。

手順

.htaccess、.htpasswdというファイルを利用する。

.htaccess をアクセス制限したディレクトリに置き、IDとパスワードを設定した.htpasswdを任意のディレクトリに置く。

.htaccess の設定例

AuthUserFile /home/hoge/.htpasswd
AuthGroupFile /dev/null
AuthName "Members Only"
AuthType Basic

require valid-user

• AuthUserFile
  IDとパスワードが格納されたファイルを指定する。.htpasswd というファイル名である必要はないが慣例的にこのファイル名が使用されている。
• AuthGroupFile
  グループファイルを指定する。require group を指定した場合のみ有効。詳細については、他サイトを参照して下さい。
• AuthName
  ユーザ認証の際に表示されるメッセージを指定する。任意の文字列を指定可能である。ただし、日本語は文字化けする場合がある。
• AuthType
  ユーザ認証のタイプ(Basic)を指定する。

.htpasswd の設定例

user1:XKibarIOziU7s
user2:t7XQ8nTowEKx.

書式は以下の通りである。

以下のフォームにユーザIDとパスワードを入力することで、上記のデータを作成できる。パスワードは８文字までである。９文字以上にしても９文字目以降は無視される。