*
*
*
◆アクセス制限の方法(.htaccessを使用)◆
*
.htaccess を使ったアクセス制限は、 Basic認証と呼ばれ、セキュリティーが高く最も一般的な方法です。
*
*
*
 .htaccessを使用したアクセス制限

     
以下のような画面が現れます。(WindowsXPInternetExplorerの場合です。)
入力したユーザー名とパスワードが正しい時だけそれから先へ進めます。
これをBasic認証を使ったアクセス制限といいます。

BASIC認証



*
*
 .htaccess 使用したアクセス制限の方法


以下の2つのファイルを作成して、FTPでサーバーの該当ディレクトリに転送する必要があります。

(1) .htaccess  (最初は「.」です。このファイル名は変える事が出来ません。)
(2) パスワードファイル (ファイル名は、何でもかまいませんが、通常 .htpasswdを使用します。)

※.htaccessのように、頭に「.」(ドット)のつくファイルはUNIXの隠しファイルです。
 FTP転送した後、見えなくなることがあります。


.htaccess を置いてあるディレクトリー以下にある全てのファイルがアクセス制御されます。
サーバー負荷が増えるので、/web 直下に置くことは避けてください。

以下は、.htaccessファイルの例です。
/home/sites/www.ご利用のドメイン/web/指定のフォルダ名」は絶対パスです。
AuthUserFile /home/sites/www.御利用のドメイン名/web/フォルダ名/パスワードファイル名
AuthGroupFile /dev/null
AuthName "ユーザー名とパスワードを入力してください。"
Authtype Basic
require valid-user
AuthNameは日本語で正しく表示できないことがあります。英数文字の使用をお勧めします。

以下は、4人のユーザーのパスワードファイル(通常.htaccess)の例です。
AuthUserFileで指定した名前でパスワードファイルを設置します。)
yama:AW6VjQaLGp/KM
ozaki:AoNDYJxJ35wJI
yamashita:AOukic8hw9R8E
ogata:AGB8pFAqyXzUA
※エンコードされるパスワードは、同じパスワードであっても同じ結果にはなりません。
※パスワードファイルは、アクセス制御をしたいディレクトリと同じディレクトリにおく必要はありませんが、同一ディレクトリに置く方が、セキュリティ上も管理上も安心です。

この、2つのファイルを制作したらFTPソフトを使用して所定の場所にアップロードします。
これで、ディレクトりにアクセス制御が掛かります。



HINT
パスワードをエンコード(暗号化)する方法をご紹介します。
  暗号作成スクリプト
※ここで作成された暗号を、.htaccessで指定したパスワードファイルに登録してください。
※登録されたファイルがサーバーにアップされて始めて有効になります。

うまく機能しない場合
1. パスワードの画面が出ない場合。
 ・ .htaccessの記述間違いか、転送されていない可能性があります。
2.指定したパスワードを入れても認証されない。
 ・ パスワードファイルの絶対パスを確認してください。
 ・ パスワードファイルを再作成して見て下さい。
3. Internal Errorとなる。
 ・ 全角スペースなどが混じっていないか確認してください。
 ・ アスキーモードで再転送して下さい。
 ・ 頭に「.」のあるファイルを作成できないときは、転送後ファイル名を変えてください。
なお、弊社フリーCGIであるFILELISTを利用すれば、これらを自動設定できます。



.htaccessは、その他にもいろいろな設定が可能です。
こちら.htavccessの使用法を参考にして下さい。
**
/ 閉じる / レンタルサーバー、ドメイン取得ならクイックサーバー /