作成途中のサイトを人に見せたくないときどうする?Basic認証をかけよう!(日々IT③)
Basic認証
ウェブサイトを作る際に簡単に利用できるログインシステムで、ウェブページにあげたファイルを表示する際にユーザー名とパスワードを要求し、それを突破したユーザーのみにページが表示されるしくみ。
つくり方
1.webページのディレクトリに.htaccessと.htpasswdというファイルを用意する。
(この際文字コードにBOM(Byte Order Name)がつかないように文字コードを設定する←Atomなどのエディター(メモ帳とかではないしっかりとしたやつ)のUTF-8はBOMのつかないようになっている)
2..htaccessの中身は以下のようにする。
AuthType Basic
AuthName “自由な名前を書いてください”
AuthUserFile (.htpasswdまでのフルパスを書いてください)/.htpasswd
require valid-user
この時、三行目にフルパスを書かないとエラーが出るので注意する!
3..htpasswdの中身は以下のようにする。
ユーザー名:パスワードをハッシュ化したもの
ここでの「パスワードをハッシュ化(暗号化の一種)したもの」について、例えば、ユーザー名を"a"、パスワードを"password"に設定したとする。これを専用のサイトを用いてハッシュ化すると"a:cGyUX9QugYMgE"となった、これが「パスワードをハッシュ化したもの」だ。
関連用語
BOM(Byte Order Name)
ハッシュ化
この記事が気に入ったらサポートをしてみませんか?