basic認証

Contents

Basic認証の設定

Basic認証とはHTTP認証のうちの一つで、アプリケーションにログインの仕組みがなくても認証の機能を実装できる。
但しBasic認証は盗聴や改ざんに弱いので、ユーザーIDおよびパスワードを暗号化して通信するDigest認証をお勧めする。

確認

モジュールが有効になっているか確認する。

もし表示されなかったらLoadModuleディレクティブを確認し、#でコメントアウトされていたら#を削除して有効にし再起動する。

認証情報の作成

htpasswdコマンドでパスワードファイルを作成する。
※ドキュメントルート配下以外に作成した方が安全。通常は.htpasswdなどドットで始まるファイル名にする。ユーザが直接開こうとしても”.ht”で始まるファイルは読まない設定になっている事が多いため。

初回のみ-cを付ける。すでにパスワードファイルが存在する状態で-cを付けて実行すると、登録されているデータが初期化されてしまう。
作成されたパスワードファイルを見てみると
ユーザー名:パスワード情報
といったデータが確認できる。

Apacheの設定

記述が正しいか確認

apache再起動

コメントをどうぞ

入力されたメールアドレスは公開されません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください