« MovableTypeデザイン改善(2) | メイン | MovableTypeデザイン改善(3)　～カテゴリページに説明をつける～ »

2005年09月16日

アクセス制御について(2)

アクセス制限を掛けたい。
サイト内の特定のページに対して、アクセスを制限したい。

これを実現するために、Webサーバが備える標準的な機能として、Basic認証というものがある。

Basic認証とは、HTTPプロトコルでのもっとも基本的なユーザ認証方式。
アクセスの制限されたWebページにアクセスしようとした場合、ユーザ名とパスワードの入力を求められ、サーバでアクセスを許可しているユーザ情報に一致したとき、ページを閲覧することができる。

ベーシック認証を行うには、以下の手順を取る。

・ユーザー認証に利用するパスワードファイルを作成する。（ユーザ登録）
　登録には、Apacheに含まれる「htpasswd」プログラムを利用する。

さくらインターネットのレンタルサーバで、やってみる。
※利用するユーザを "the_user" とする。
1) the_userでログイン
2) 以下コマンドを実行
htpasswd -c .htpasswd the_user

すると、以下ディレクトリに.htpasswdファイルが出来た。これがパスワードファイル。
/home/the_user/

・アクセス制限をかけたいディレクトリに、.htaccessというファイルを配置する。
----.htaccess内容例 ----
AuthUserFile /home/the_user/.htpasswd
AuthGroupFile /dev/null
AuthName "Type Your Password"
AuthType Basic
require valid-user
----.htaccess内容例 ----

これで、Basic認証は実現する。
（した）
アクセス制限を掛けた場所にWebブラウザでアクセスしようとすると、
以下のようなダイアログが出た。つまり、アクセス制限できた。

参考URL：
さくらインターネット
.htaccessでアクセス制御する
http://sakura.ne.jp/support/manual/rs/tech_htaccess.shtml
IT用語辞典 e-Words
http://e-words.jp/w/E59FBAE69CACE8AA8DE8A8BC.html
ベーシック認証の設定
http://www.atmarkit.co.jp/flinux/rensai/apache10/apache10b.html

投稿者 yamazawa : 2005年09月16日 08:48

コメント

コメントしてください

名前:

メールアドレス:

URL:
保存しますか? はいいいえ

コメント: