BasicAuthentication をテンプレートにして作成

開始行:
*Basic認証 Basic Authentication ~ //&color(red){''注)'' 現在のWebサービスではForm認証を行う... //~ Basic認証とはWebサイトへのアクセスに対して、 ユーザー名とパスワードの入力を求めるユーザー認証の方法で... 当該サイトのフォルダに、 ''.htaccess'' と ''.htpasswd'' ... 2つのファイルを作って置くことで実現します。 -いずれもテキストファイルなので、[[テキストエディタ>TextE... -尚、 .htaccess と .htpasswd のような [.]ではじまるファイ... ~ ***CONTENTS #contents2_1 ~ **.htaccessファイルの作成 .htaccessファイルは、httpd.confで設定されているApache（ht... Apacheは、httpでアクセスされたフォルダに.htaccessというフ... 記述例 AuthType Basic AuthName "Basic Authentication Sample" AuthUserFile /home/sampleuser/public_html/test/.htpasswd // AuthUserFile /user8/k00ad000/WWW-KSU/.htpasswd Require user sampleuser ただし、上の４行をそのままコピー&ペーストしても動きません。 各行には下記とおり、それぞれ意味があるので、''特に3、4行... -1行目：BASIC認証を要求することを宣言（例のままでOK） -2行目：この認証の名前（例のままでもOKですが、複数の認証... -3行目：''パスワードファイルの絶対パス''( 以下参照 ) -4行目：''ユーザ名''（任意ですが .htpasswd の記述と連動し... ~ ***補足1：「絶対パス」の情報がない場合 パスワードファイルの絶対パスは、以下の手順で調べることが... -1) 以下のソース（たった一行ですが）を、テキストエディタ... <?php echo realpath(__FILE__); ?> -2) FTPツールを用いて、あなたのサイトの当該ディレクトリ（... -3) ブラウザで、[あなたのサイトの当該ディレクトリ]/test.p... /userX/k00ad000/WWW-KSU/test.php test.phpより左の部分が当該ディレクトリの絶対パスです。 で、最終的に .htaccess の AuthUserFile の部分（上記の例で... AuthUserFile /userX/k00ad000/WWW-KSU/.htpasswd ~ ***補足2：エリア外からのアクセスを拒否する場合 例えばアクセス元を社内ネットワーク等に限定する場合は、IP... order deny,allow deny from all allow from 133.17. 一旦、全拒否と書いて、特定のアドレスのみ認める・・・とい... この例は、133.17.*.* ネットワーク内からのアクセスであれば... &small(本学で学内限定の場合、新規のテキストファイルに上記... 注）効果がない場合は、[[こちら>#directive]]をご確認くださ... ~ ~ **.htpasswdファイルの作成 次に、ユーザ名とパスワードを記述したファイルを作成します。 ユーザ名 : パスワード　例) sampleuser:6HaskEn4F の形で記述して、これを（たった一行ですが）ファイルとして .htpasswdという名前で保存します。 ただし、''パスワードを暗号化する必要がある''ので、一般には 以下のような .htpasswd作成支援ツールを用いて生成します。 IDとパスワードを入力して「生成」するとソースが表示されま... [[htpasswdファイル生成｜lufttooles>http://www.luft.co.jp/... ''参考'' Linux環境の方は、htpasswdというコマンドで簡単にファイルが... 1）端末を開いて当該ディレクトリに移動 2）以下を実行 $ htpasswd -c .htpasswd sampleuser New password: (パスワードを入力;画面には表示されません) Re-type new password: (パスワードをもう一度入力) 3) 以下のような .htpasswdファイルが自動生成されます。 sampleuser : 6Has・・・kEn4F ~ ~ **動作確認 ***当該ディレクトリにアップ .htaccessと.htpasswdを、あなたのサイトの当該ディレクトリ... 当該ディレクトリにアクセスすると、認証を求めるウインドウ... &aname(directive); ~ ***注）効果がない場合 .htaccessは、httpd.confにて利用可能な設定になっていないと... .htaccessの許可設定を変更するには、AllowOverride ディレク... 以下のように書き直す必要があります。 <Directory "/var/www/html"> 　　： AllowOverride All 　　： </Directory> ちなみに、CentOS の場合、httpd.conf は、以下の場所にあり... /etc/httpd/conf/ ~ ~ &aname(form); #hr ***付記：Form認証について フォーム入力によるユーザID・パスワードの送信とクッキーを... 現在のWebサービスではフォームによるユーザ認証を行うのが主... 参考：Form認証の手順 -ユーザ登録ページでユーザが指定したキーとシークレットをサ... -ユーザはログインページのフォームから、ID・パスワードを入... -サーバ側でこれを検証し、ID・パスワードと一致すれば認証を... -このとき、認証情報を保存する目的で、セッションIDを発行、 レスポンスクッキーにセッションIDを付与。 -サーバ側ではユーザのIDとセッションIDをひもづけして保管。 -次回リクエスト時には、ブラウザがクッキーをリクエストに付... -サーバ側はリクエストクッキー内のセッションIDとサーバ側で... ~ ~ ~ ~

終了行:
*Basic認証 Basic Authentication ~ //&color(red){''注)'' 現在のWebサービスではForm認証を行う... //~ Basic認証とはWebサイトへのアクセスに対して、 ユーザー名とパスワードの入力を求めるユーザー認証の方法で... 当該サイトのフォルダに、 ''.htaccess'' と ''.htpasswd'' ... 2つのファイルを作って置くことで実現します。 -いずれもテキストファイルなので、[[テキストエディタ>TextE... -尚、 .htaccess と .htpasswd のような [.]ではじまるファイ... ~ ***CONTENTS #contents2_1 ~ **.htaccessファイルの作成 .htaccessファイルは、httpd.confで設定されているApache（ht... Apacheは、httpでアクセスされたフォルダに.htaccessというフ... 記述例 AuthType Basic AuthName "Basic Authentication Sample" AuthUserFile /home/sampleuser/public_html/test/.htpasswd // AuthUserFile /user8/k00ad000/WWW-KSU/.htpasswd Require user sampleuser ただし、上の４行をそのままコピー&ペーストしても動きません。 各行には下記とおり、それぞれ意味があるので、''特に3、4行... -1行目：BASIC認証を要求することを宣言（例のままでOK） -2行目：この認証の名前（例のままでもOKですが、複数の認証... -3行目：''パスワードファイルの絶対パス''( 以下参照 ) -4行目：''ユーザ名''（任意ですが .htpasswd の記述と連動し... ~ ***補足1：「絶対パス」の情報がない場合 パスワードファイルの絶対パスは、以下の手順で調べることが... -1) 以下のソース（たった一行ですが）を、テキストエディタ... <?php echo realpath(__FILE__); ?> -2) FTPツールを用いて、あなたのサイトの当該ディレクトリ（... -3) ブラウザで、[あなたのサイトの当該ディレクトリ]/test.p... /userX/k00ad000/WWW-KSU/test.php test.phpより左の部分が当該ディレクトリの絶対パスです。 で、最終的に .htaccess の AuthUserFile の部分（上記の例で... AuthUserFile /userX/k00ad000/WWW-KSU/.htpasswd ~ ***補足2：エリア外からのアクセスを拒否する場合 例えばアクセス元を社内ネットワーク等に限定する場合は、IP... order deny,allow deny from all allow from 133.17. 一旦、全拒否と書いて、特定のアドレスのみ認める・・・とい... この例は、133.17.*.* ネットワーク内からのアクセスであれば... &small(本学で学内限定の場合、新規のテキストファイルに上記... 注）効果がない場合は、[[こちら>#directive]]をご確認くださ... ~ ~ **.htpasswdファイルの作成 次に、ユーザ名とパスワードを記述したファイルを作成します。 ユーザ名 : パスワード　例) sampleuser:6HaskEn4F の形で記述して、これを（たった一行ですが）ファイルとして .htpasswdという名前で保存します。 ただし、''パスワードを暗号化する必要がある''ので、一般には 以下のような .htpasswd作成支援ツールを用いて生成します。 IDとパスワードを入力して「生成」するとソースが表示されま... [[htpasswdファイル生成｜lufttooles>http://www.luft.co.jp/... ''参考'' Linux環境の方は、htpasswdというコマンドで簡単にファイルが... 1）端末を開いて当該ディレクトリに移動 2）以下を実行 $ htpasswd -c .htpasswd sampleuser New password: (パスワードを入力;画面には表示されません) Re-type new password: (パスワードをもう一度入力) 3) 以下のような .htpasswdファイルが自動生成されます。 sampleuser : 6Has・・・kEn4F ~ ~ **動作確認 ***当該ディレクトリにアップ .htaccessと.htpasswdを、あなたのサイトの当該ディレクトリ... 当該ディレクトリにアクセスすると、認証を求めるウインドウ... &aname(directive); ~ ***注）効果がない場合 .htaccessは、httpd.confにて利用可能な設定になっていないと... .htaccessの許可設定を変更するには、AllowOverride ディレク... 以下のように書き直す必要があります。 <Directory "/var/www/html"> 　　： AllowOverride All 　　： </Directory> ちなみに、CentOS の場合、httpd.conf は、以下の場所にあり... /etc/httpd/conf/ ~ ~ &aname(form); #hr ***付記：Form認証について フォーム入力によるユーザID・パスワードの送信とクッキーを... 現在のWebサービスではフォームによるユーザ認証を行うのが主... 参考：Form認証の手順 -ユーザ登録ページでユーザが指定したキーとシークレットをサ... -ユーザはログインページのフォームから、ID・パスワードを入... -サーバ側でこれを検証し、ID・パスワードと一致すれば認証を... -このとき、認証情報を保存する目的で、セッションIDを発行、 レスポンスクッキーにセッションIDを付与。 -サーバ側ではユーザのIDとセッションIDをひもづけして保管。 -次回リクエスト時には、ブラウザがクッキーをリクエストに付... -サーバ側はリクエストクッキー内のセッションIDとサーバ側で... ~ ~ ~ ~

ページ名: