作成途中のサイトを人に見せたくないときどうする？Basic認証をかけよう！（日々IT③）

Basic認証

ウェブサイトを作る際に簡単に利用できるログインシステムで、ウェブページにあげたファイルを表示する際にユーザー名とパスワードを要求し、それを突破したユーザーのみにページが表示されるしくみ。

つくり方

１．webページのディレクトリに.htaccessと.htpasswdというファイルを用意する。
（この際文字コードにBOM(Byte Order Name)がつかないように文字コードを設定する←Atomなどのエディター(メモ帳とかではないしっかりとしたやつ)のUTF-8はBOMのつかないようになっている)
２．.htaccessの中身は以下のようにする。

AuthType Basic
AuthName “自由な名前を書いてください”
AuthUserFile (.htpasswdまでのフルパスを書いてください)/.htpasswd
require valid-user

この時、三行目にフルパスを書かないとエラーが出るので注意する！

３．.htpasswdの中身は以下のようにする。

ユーザー名:パスワードをハッシュ化したもの

ここでの「パスワードをハッシュ化(暗号化の一種)したもの」について、例えば、ユーザー名を"a"、パスワードを"password"に設定したとする。これを専用のサイトを用いてハッシュ化すると"a:cGyUX9QugYMgE"となった、これが「パスワードをハッシュ化したもの」だ。

関連用語

BOM(Byte Order Name)
ハッシュ化