ロト君のサイト by lotokunn

L'sCore ロト君のサイトへようこそ!

  1. TOP
  2. WordPress
  3. Basic認証

Basic認証

皆さん今晩んは!今日は!!ロト君です。
今回は、アクセス制限のセオリー。『Basic認証』について記載たいと思います!

1.Basic認証とは?

Basic認証とは、そのまま『アクセス制限』のベーシック基本です。
個人専用のサイトなどに多く利用されているようです。

基本的にはbase64形式での暗号化でデータのやり取りを行う様です。
然しながら、Apach系のサーバでしか動作は出来ないようです。
(↑実際に確認はしていませんが・・・。)

2.アクセス制限の意義

基本は、どのWeb系にも言える事ですが、最低。
ユーザ・パスワード程度のアカウント制は必須ですね!あと、WordPress等はログイン画面がほとんど同じなので、デフォルトログインアドレスの変更なども必要になってきます。
(今まで、設定していなかったようなぁ・・・・。)

そこで!出てくるのは、2段階認証につかえる、『Basic認証』なのです!

3.具体的な認証の設定

では、実際にどのように認証しているのでしょうか?

答えは、Apachさんにあります。
制限フォルダ内に『.htaccess』がそんざいしますかぁ??
存在しない場合は、適当にテキストエディタで名前なし.htaccessで、ファイルを作成して下さい!!

.htaccessの中は、こんな感じになります。

AuthUserFile /home/aaa/bbb/ccc/.htpasswd
AuthGroupFile /dev/null
AuthName "basic"
AuthType Basic
require valid-user

そして認証キーの『.htpasswd』を下記の様に記載します。

username:password

usernameは適当な任意の名称。
passwordは、厳重に暗号化したもの。
途中の『:』は、ユーザとパスワードの区分です。

4.設置場所

設置場所は、basic認証したいディレクトリの直下へ2つ同じ階層に保存します。
この時、『604』の属性で保存します。(FTP等で変更してね!!!)

5.まとめ

意外とシンプルに出来る、Basic認証です。
個人的なWeb Systemを作成する際になかなかいいと思います。
また、Google Chorome Desktop版の方で試した結果。
Basic認証を一度説いたブラウザはシャットダウンまで有効のようです。
(↑自分の検証の結果。)

他のスマフォ端末で、毎回要求されます。
仕様なのでしょうかぁ?????分かりませんが。

では、今回はここまで!アクセス制限!2段階認証はこれから必須かもしれません!!!


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA



Hello!!

皆さんこんにちは!こんばんは!!ロト君です。

このサイトは私が興味を持ったモノやコトについて掲載をしていくサイトです。

主にパソコン関係やアニメ・ゲーム等について掲載すたいと思いますので、 どうぞ宜しくお願い致します!

コメント等はTwitter等を活用して頂けると有り難いです!!

Twitter: ロト君@lotokunn