よくあるのが、htaccessによるBASIC認証という方法です。

  • インターネットで通信されるユーザーIDとパスワードは暗号化されていない
    • 強固なセキュリティーが必要場合は、SSLや他の機能によるアクセス制限を行う必要がある
  • ほぼすべてのブラウザで利用することができる

方法

以下のファイルを作成し、認証を行いたいサーバーの該当ディレクトリにアップロードする。
「.htaccess」ファイル:認証の条件などを指定するファイルを作成します。
「.htpasswd」ファイル:認証時のユーザーとパスワードの情報が格納されたファイルを作成します。

「.htaccess」ファイル

いろんな機能を設定することができますが、とりあえず以下の内容が記載されていれば動くようです。

  • AuthUserFile ///.htpasswd  ※このファイルがあるディレクトリへのパス
  • AuthName “Please enter your ID and password”  ※フォームに表示される文字
  • AuthType Basic  ※Basic認証であることを示す
  • require valid-user   ※.htpasswd内のどのユーザーやグループを選択するか

「.htpasswd」ファイル

ユーザー名と暗号化したパスワードをリストにしておくファイルです。
※パスワードをそのまま入力するわけではないことに注意!

詳細はこのへんのサイトをご覧ください。

https://allabout.co.jp/gm/gc/23780/

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です