パスワードの .htaccess を使用してディレクトリを保護する方法

.Htaccess ファイルは、Apache HTTP サーバーの構成ファイルです。.htaccess には、一連要求にサーバーの応答を制御するディレクティブにはが含まれています。(「ディレクティブ」とは、ただテキスト コマンド/キーワード値続けてです)。パスワードで保護するためのディレクトリを有効にすると .htaccess の一般的な使用状況の 1 つです。適切なディレクティブ .htaccess を追加するとと web ユーザーでそのディレクトリまたはサブディレクトリ、ファイルにアクセスする、ことが求められますユーザー名とパスワードを。

想定 AllowOverride と AuthConfig が有効になっている次のようなディレクティブ ファイル内のメインの構成、パスワードでユーザーの基本認証を保護するのには、現在のディレクトリ ツリーを有効にはblake:

各ディレクティブ確認を個別にはこちらです。

AuthTypeディレクティブは、ユーザーの認証に使用する方法です。基本は、ユーザー名とパスワードをネットワーク上で、オフで送信します。ネットワーク経由で、ユーザー名とパスワードを保護する場合は、ベーシック認証では、SSL (mod_ssl) を使用します。

使用して、 AuthName どのパスワードを入力する必要があります、ユーザーを識別します。同じ領域に複数の独立したディレクトリ ツリーは、1 つのパスワードを保護できます。ユーザーは領域のパスワードを入力したと URL のサーバー名の部分を変更しない限り、もう一度彼ら求めことはありません。

推測する可能性があります、として、 AuthUserFile パスワードを検索する場所を定義します。Htpasswd コマンドを使用してパスワード ファイルを作成します。ユーザーのグループを定義できるようになります中よもできます。個々 のユーザーを識別することがなくグループ名で、ディレクトリを保護できます。

groups.fileから指定されたパスワード ファイルの各ユーザーのパスワードを維持する場所グループし、次のようなユーザー名のリストで構成されるというテキスト ファイル、 AuthUserFile ディレクティブ。

Requireディレクティブはディレクトリ ツリーへのアクセス権を識別する方法です。基本的な使用状況は、有効なユーザーであれば、ユーザーのリストまたはグループのリストへのアクセスを制御するされます。

ようなディレクティブとアクセスを制御する方法を追加も Satisfy と Allow 。場合 Require は、お客様のニーズに十分でない、その他のディレクティブをご確認ください。

注意を払う .htaccess 経由で基本的な認証を使用します。これはユーザーの小さなセットの稼働可能性がありますも拡張性がないです。OAuth サーバーを使用して多数のユーザーの運用環境のようなものを検討してください。

基本認証では、各リソース要求が必要であるユーザー名とパスワードをパフォーマンスに影響を持つことができる、ページを再読み込みだけでも、検証に注意してください。