よくあるのが、htaccessによるBASIC認証という方法です。
- インターネットで通信されるユーザーIDとパスワードは暗号化されていない
- 強固なセキュリティーが必要場合は、SSLや他の機能によるアクセス制限を行う必要がある
- ほぼすべてのブラウザで利用することができる
方法
以下のファイルを作成し、認証を行いたいサーバーの該当ディレクトリにアップロードする。
「.htaccess」ファイル:認証の条件などを指定するファイルを作成します。
「.htpasswd」ファイル:認証時のユーザーとパスワードの情報が格納されたファイルを作成します。
「.htaccess」ファイル
いろんな機能を設定することができますが、とりあえず以下の内容が記載されていれば動くようです。
- AuthUserFile ///.htpasswd ※このファイルがあるディレクトリへのパス
- AuthName “Please enter your ID and password” ※フォームに表示される文字
- AuthType Basic ※Basic認証であることを示す
- require valid-user ※.htpasswd内のどのユーザーやグループを選択するか
「.htpasswd」ファイル
ユーザー名と暗号化したパスワードをリストにしておくファイルです。
※パスワードをそのまま入力するわけではないことに注意!
詳細はこのへんのサイトをご覧ください。