Basic認証とは特定のWebサイトにログインが必要なアクセス制限を行う方法の一つです。
とてもお手軽に設定できるのですが、「.htpasswd」というファイルを用意して、そこにユーザー名とパスワードを組み合わせて変換した物を保存しておく必要があります。
この変換なのですが、実はユーザー名とパスワードをphpのcrypt命令で変換して作成する事ができます。
Basic認証用.htpasswdを作成してみる
crypの第一パラメータにパスワード、第二パラメータにユーザー名の下二桁を入力します。
substr命令の第二パラメータにマイナス値を入れると、第一パラメータの最後から数えた文字数から利用する事になります。
その為、最低でもユーザー名は2文字以上は必要です。
また、パスワード・ユーザー名のどちらも半角英数文字のみ使用できます。
<?php $id="username"; $pass="password"; $ans=crypt($pass,substr($id,-2)); print $id.":".$ans; ?>
cryptで変換すると暗号化された文字列が出力されます。
最後に、この結果に「ユーザー名」と「:」を追加した物が.htpasswdに保存すべき物になります。
この例の場合は「username:me797W335G/ME」となります。
Basic認証用.htpasswd作成ツール
これを簡単に作成できるように.htpasswdを作成する「Basic認証用.htpasswd作成ツール」を作ってみました。
ユーザー名とパスワードをフォームに入力し作成ボタンを押すと.htpasswd用の文字列が表示されます。
確認の為以外にも、実際にBasic認証を設定する際に、お役に立ていただけたら幸いです。
以上、次回は実際にBasic認証を実際に設置してみます。