ホームページで、特定の人にだけ見せたいページがある場合には、ユーザIDとパスワードの入力要求をして、
ユーザIDとパスワードが指定の値と一致した場合に見ることが出来る様にすることを「Basic認証」と呼びます。
このBasic認証は、「.htaccess」と「.htpasswd」いうファイルに記述すれば実現することができます。
特に指定がなければ「.htaccess」ファイルを設置したディレクトリ配下の
すべてのコンテンツに対して制限がかかります。
1.アクセス制限エリアの設定
アクセス制限エリア(ディレクトリ)の直下に.htaccessファイルを設置すると、
設置配下ののすべてのコンテンツに制限がかかります。
※パスワードファイルのパスはフルパス(サーバー上のパス)で指定します。
フルパスがわからない場合は調べたいパスの下で下記のPHPスクリプトを実行するとわかります。
<?php echo __FILE__; ?>
2.Basic認証ファイルの作成
上記で生成したファイル(.htaccess/.htpasswd)をコピーして、指定のところに設置する。
3.認証要求
アクセス制限エリアを参照すると、下記の認証画面を表示して
ユーザID、パスワードの入力が求められます。
(下記の認証画面はEdgeの画面す。ブラウザーによって認証画面が異なります。)
.htpasswdファイルをで設定した「ユーザID」と「パスワード」が一致した場合に参照できます。
3.生成するパスワード(.htpasswdファイル内のパスワード)
.htpasswdファイルのパスワードは暗号化します。暗号化はPHPのハッシュ生成関数
「crypt('パスワード')」を使っております。
詳細設定は関数のデフォルト値(ソルトは自動生成)を使用しております。