簡単なパスワードによるアクセスコントロールの方法です。
まず、パスワードを掛けたいディレクトリーに .htaccess
というファイルを置きます。
内容は以下のようなもの。
AuthUserFile /home/usename/Etc/.pass AuthGroupFile /dev/null AuthName ByPassword AuthType Basic <LIMIT GET> require valid-user </LIMIT>
一行目だけは変更の必要があります。
これは、アクセスするユーザー名とパスワードの暗号化したものの
リストを納めたファイル (今の場合 .pass) で、
フルパスで指定します。
public_html/ 等の公開用ディレクトリの下にある必要はありません。
.pass の方は、例えば以下のような内容になっています。
guest:i8bH/Zq3Kjbs2 admin:i0ah1gP8gjx6E
各行は、username とその暗号化されたパスワードの組です。
パスワード自身はネットワーク上を平文で流れます。
安全のため、システムで使っているような重要なパスワードと
同じにしない方がいいでしょう。
この暗号化は次のコマンドで行います。
% htpasswd -nb guest welcome guest:i8bH/Zq3Kjbs2
上では、username: guest、 そのパスワードが welcome という場合を実行しています。
以上で終りなので、実際にブラウザーからアクセスして、 オーソリゼーションの確認ウインドウが現れて、 userid と password を入力してアクセスできることを (間違えた場合にアクセスできないことも) 確認すれば終りです。
[12 Mar 2003 H.Matsufuru]