Note on computer and network - Update 7 Jan 2005

Note on computer and network

World wide web

Access control of web-site by password

簡単なパスワードによるアクセスコントロールの方法です。

Step 1

まず、パスワードを掛けたいディレクトリーに .htaccess というファイルを置きます。
内容は以下のようなもの。

 AuthUserFile    /home/usename/Etc/.pass
 AuthGroupFile   /dev/null
 AuthName        ByPassword
 AuthType        Basic
 <LIMIT GET>
 require valid-user
 </LIMIT>

一行目だけは変更の必要があります。
これは、アクセスするユーザー名とパスワードの暗号化したものの リストを納めたファイル (今の場合 .pass) で、 フルパスで指定します。
public_html/ 等の公開用ディレクトリの下にある必要はありません。


Step 2

.pass の方は、例えば以下のような内容になっています。

 guest:i8bH/Zq3Kjbs2
 admin:i0ah1gP8gjx6E

各行は、username とその暗号化されたパスワードの組です。
パスワード自身はネットワーク上を平文で流れます。 安全のため、システムで使っているような重要なパスワードと 同じにしない方がいいでしょう。

この暗号化は次のコマンドで行います。

% htpasswd -nb guest welcome
guest:i8bH/Zq3Kjbs2

上では、username: guest、 そのパスワードが welcome という場合を実行しています。


Step 3

以上で終りなので、実際にブラウザーからアクセスして、 オーソリゼーションの確認ウインドウが現れて、 userid と password を入力してアクセスできることを (間違えた場合にアクセスできないことも) 確認すれば終りです。


[12 Mar 2003 H.Matsufuru]

Valid HTML 4.0!