Basic認証の基本のキホン

Basic認証は知ってるし.htaccessに書くのは知ってても
実は書いたことがない！というデザイナーさんは多いかも。私もそのひとりでした。
難しいことは置いておいて、とりあえずの基本のキホンです。

「htaccess」ファイルを用意する

私はWindows使いなので、Windowsでは「.htaccess」はローカルでは作れないことがあるので「htaccess.txt」を先に作ります。
テキストエディタを開いて「htaccess.txt」の名前で保存します。

この時、改行コードを「LF」にできるエディタにしてください。
文字コードは関係ないですが、アレなので「UTF-8」で。

「htaccess.txt」ファイルの中身を入力する

エディタで開いた「htaccess.txt」に中身を入力していきます。

■AuthName：認証に使う領域名です。日本語も書けますが文字化けすることがあるのでできれば半角英数で。

■AuthUserFile：「設置場所までのフルパス」はサーバーのルートディレクトリからのフルパスを記載しなければ動きません。ホームページを表示する時のパスと異なる場合が多いので注意してください。
わからなければサーバ管理者に問い合わせましょう。

■AuthType：Basic認証をしますという指定です。

■require valid-user：認証されたユーザーにアクセスを許可するという意味です。

できたら、改行コード「LF」文字コード「UTF-8」のまま保存します。

サイトのフルパスを調べる方法

サイトのフルパスがわからない場合は自分で調べることもできます。
「test.php」等のファイルを用意し中身を以下のようにしてサーバにアップ。test.phpにアクセスします。

調べた後は削除するのを忘れないようにしてください・・・。

「htpasswd.txt」ファイルを用意する

「htpasswd.txt」と「htaccess.txt」チラ見だと間違えやすいですが、違うファイルです。
次に用意するのは「htpasswd.txt」。IDとパスワードを書いたファイルとなります。

「htaccess.txt」と同様にテキストエディタを開いて改行コード、文字コードも同じで「htpasswd.txt」として保存します。

「htpasswd.txt」ファイルの中身を入力する

上記のような形式ですがそ、パスワードは暗号化する必要があります。
基本認証用にパスワードを生成してくれるサービスもありますので、それを利用しましょう。

• BASIC認証用 パスワード暗号化
• .htpasswdファイル生成(作成)
• アクセス制限ベーシック認証 ～パスワードでページを守ろう～

パスワードを「ID：test　Pass:demo」で生成してみました。

「htpasswd.txt」と「htaccess.txt」ファイルをサーバにアップロードする

「htaccess.txt」に記入したフルパスの場所にアップロードします。アップロード後、ファイルの名前を変更します。「.txt」を削除し、一番前に「.」を付け足します。

「htpasswd.txt」→「.htpasswd」
「htaccess.txt」→「.htaccess」

以上で、設定完了デス。