Htaccessを使用してWebページとファイルをパスワードで保護する

ボックスにユーザー名とパスワードの入力を求めるポップアップが表示されるWebサイトが数多くあります。 パスワードがわからない場合は、サイトに入ることはできません。 これにより、Webページにセキュリティが提供され、Webページの閲覧と閲覧を許可するユーザーを選択することができます。 PHP 、JavaScript、htaccess（Webサーバー上）など、Webページをパスワードで保護する方法はたくさんあります。 ほとんどの人は、ディレクトリやウェブサイト全体をパスワードで保護しますが、必要に応じて個々のファイルをパスワードで保護することもできます。

パスワードで保護されるページはいつですか？

htaccessを使用すると、Webサーバー上のページやディレクトリをパスワードで保護することができます。 あなたが望むなら、ウェブサイト全体を保護することさえできます。 HtaccessはWebサーバーに依存するため、最も安全なパスワード保護方法です。有効なユーザー名とパスワードは、他のスクリプトと同様にWebブラウザと共有されたり、HTMLに保存されることはありません。 人々はパスワード保護を使用します：

• 公開する準備が整うまで、あなたのウェブサイトの新しいバージョンを一般から隠す。
• あなたが知っている信頼できる人だけが読めるように、あなたのウェブサイトのプライベートセクションを保護する。
• 顧客に有料のコンテンツを提供し、パスワードによるアクセスのみを許可する。
• 読者選択のためのプライベートフォーラムを作成する。

ウェブページを簡単にパスワードで保護する

あなたは2つのことをする必要があります：

1. ディレクトリにアクセスするユーザー名とパスワードを格納するパスワードファイルを作成します。
2. ディレクトリ/ファイルにhtaccessファイルを作成し、パスワードで保護します。

パスワードファイルを作成する

個々のファイルのディレクター全体を保護したい場合は、ここから始めてください：

1. .htpasswdという名前の新しいテキストファイルを開きます。ファイル名の先頭にピリオドを付けます。
2. パスワード暗号化プログラムを使用してパスワードを作成します。 .htpasswdファイルに行を貼り付け、ファイルを保存します。 アクセスが必要なすべてのユーザー名に対して1行ずつ表示されます。
3. .htpasswdファイルをWebサーバー上のWeb上に存在しないディレクトリにアップロードします。 言い換えれば、http：//YOUR_URL/.htpasswd-itがホームディレクトリやセキュリティで保護された他の場所になければなりません。

あなたのウェブサイト用のHtaccessファイルを作成する

次に、Webサイト全体をパスワードで保護する場合は、次のようにします。

1. .htaccessというテキストファイルを開きます。ファイル名の先頭にピリオドを付けます。
2. ファイルに以下を追加します：AuthUserFile /path/to/htpasswd/file/.htpasswd AuthGroupFile / dev / null AuthName "エリア名" AuthType Basicはvalid-userを必要とします
3. /path/to/htpasswd/file/.htpasswdを上にアップロードした.htpasswdファイルのフルパスに変更します。
4. "名前のエリア"を保護されているサイトセクションの名前に変更します。 これは主に、保護レベルの異なる複数の領域がある場合に使用されます。
5. ファイルを保存し、保護するディレクトリにアップロードします。
6. URLにアクセスしてパスワードが機能することをテストします。 パスワードが機能しない場合は、暗号化プログラムに戻り、再度暗号化してください。 ユーザー名とパスワードは大文字と小文字が区別されることに注意してください。 パスワードの入力を求められない場合は、システム管理者に連絡して、サイトのHTAccessが有効になっていることを確認してください。

個々のファイルのHtaccessファイルを作成する

一方、個々のファイルをパスワードで保護する場合は、次の操作を続けます。

1. 保護するファイルのhtaccessファイルを作成します。 .htaccessというテキストファイルを開きます。
2. ファイルに以下を追加します：AuthUserFile /path/to/htpasswd/file/.htpasswd AuthName "ページの名前" AuthType Basicはvalid-userを必要とします
3. /path/to/htpasswd/file/.htpasswdを、手順3でアップロードした.htpasswdファイルのフルパスに変更します。
4. 「ページの名前」を保護されているページの名前に変更します。
5. "mypage.html"を保護しているページのファイル名に変更してください。
6. ファイルを保存し、保護したいファイルのディレクトリにアップロードします。
7. URLにアクセスしてパスワードが機能することをテストします。 パスワードが機能しない場合は、暗号化プログラムに戻り、再度暗号化してください。ユーザー名とパスワードで大文字と小文字が区別されることに注意してください。 パスワードの入力を求められない場合は、システム管理者に連絡して、サイトのHTAccessが有効になっていることを確認してください。

ヒント

1. これは、htaccessをサポートするWebサーバーでのみ機能します。 サーバーがhtaccessをサポートしているかどうかわからない場合は、ホスティングプロバイダに問い合わせる必要があります。
2. .htaccessファイルがWordまたは他の形式ではなくテキストであることを確認します。
3. パスワードを安全に保つために、ユーザーファイルはWebブラウザーからアクセスできないようにする必要がありますが、Webページと同じマシン上になければなりません。