.htaccess の説明
ホームページの中で、特定の人にだけ見せたいページが出てきます。そのようなページでは、ユーザー名とパスワードの入力を求めるダイアログが表示され、入力されたユーザー名とパスワードがあらかじめ登録されたものと一致すればアクセスを許可します。これを「ユーザー認証」と言います。
ここで最も標準的なユーザー認証方法である「Basic 認証」について説明します。「Basic 認証」では、認証を行いたいフォルダにアクセス制限ファイル(.htaccess)とパスワードファイル(.htpasswd)を置くだけでアクセス制限がかかります。
例えば、member というフォルダを特定の人しかアクセスできないようにするには、member フォルダを作成し、「.htaccess」と「.htpasswd」の2ファイルをそのフォルダに置きます。
※ member 以外のフォルダ名にすることもできます。ここでは、例として、member というフォルダ名を使います。
ユーザー名とパスワードを決める
アクセスを許可する人が決まったら、すべて半角英数字と半角のアンダースコア( _ )で、ユーザー名とパスワードを決めてください。
パスワードは、その人の関連情報(生年月日・電話番号等)や想像ができやすいものを使用しないようにしてください。またできるだけ英数字の組み合わせで 6文字以上 のパスワード設定をお勧めします。
例:
ユーザー名:densan_taro
パスワード:A2s84Rf3
パスワードファイルを作成してダウンロードする
ユーザー名とパスワードを決めた後、次の「htpasswd作成」をクリックしてください。すると、下のようなウィンドウが表示されます。ここで、あらかじめ決めておいたユーザー名とパスワードを入力して「変換」ボタンを押してください。
>htpasswd作成(別ウィンドウが開きます)
.htpasswd ファイルの転送先は、次のように / から始まる絶対パスで指定してください。
/ftp/home/xxxxxx/member
※ xxxxxx は、登録お知らせのFTPアカウント名に置き換えてください。member は、.htpasswd ファイルの転送先のフォルダ名に置き換えてください。 「変換」ボタンを押すと、.htpasswd ファイルと .htaccess ファイルの中身が自動的に生成され、次の画面に表示されます。
ここで作成されたファイルをダウンロードすることができるので、先に、.htpasswd ファイルの「ダウンロード」ボタンを押してください。
すると、「このファイルを開くか、または保存しますか?」と聞いてくるので、「保存」ボタンを押して htpasswd.txt ファイルとして保存してください。
次に、.htaccess ファイルの「ダウンロード」ボタンを押してください。
「このファイルを開くか、または保存しますか?」と聞いてきたら、「保存」ボタンを押して htaccess.txt ファイルとして保存してください。
それぞれのファイルを保存したら、メモ帳などのテキストエディターで開いて確認してください。
htaccess.txt と htpasswd.txt ファイルの中身は次のように表示されればダウンロードは成功です。
複数のユーザーを設定したい場合
一度に複数のユーザーパスワードを自動的に生成してダウンロードすることはできないのですが、次のように手動で設定することができます。
2人目以降のユーザーを設定するには、最初の.htpasswd作成の画面に戻り、次のユーザー名とパスワードを入力して変換を行ってください。
変換された内容は上記のように表示されたら、.htpasswd ファイルダウンロード欄の内容をカーソルで選択したうえ、コピー&ペーストで次の htpasswd.txt のファイルに追加していきます。
ユーザー名と暗号化されたパスワードの行末毎には「改行」を入れてください。
サーバへ転送してからファイル名を変更する
htaccess.txt と htpasswd.txt の両ファイルをFTPでサーバへ転送してください。この例では、member というフォルダの中にファイルを転送します。
サーバへ転送した後ファイル名を次のように変更する必要があります。
アクセス制限ファイル名の変更
「htaccess.txt」から、「.htaccess」へ変更します。パスワードファイル名の変更
「htpasswd.txt」から、「.htpasswd」へ変更します。
動作確認をする
ファイルの転送とファイル名変更ができたら、ホームページ閲覧ソフトを起動し、制限をかけたページを入力してみてください。
http://WWWサーバ名/member/
※ WWWサーバ名は、お客様のWWWサーバ名に置き換えてください。member は、アクセス制限とパスワードファイルが転送されたフォルダの名前に置き換えてください。 制限をかけたページを開く前に、ユーザー名とパスワードの入力を求めるダイアログが開きます。そのとき、設定したユーザー名とパスワードを入力してください。正しくログインができたら、成功です。