ウェブサイトに何らかの形式のパスワード認証を設定することは、許可されたユーザーとコンテンツを共有するための重要な部分となり得ます。 別の記事で、いくつかの巧妙な .htaccess 規則を使用して、まさにそれを行う方法について説明します。 この方法についてもっと知りたい方は、.htaccessでファイルやディレクトリをパスワードで保護する方法について説明した記事をご覧ください。 しかし、これらの認証情報はどのように検証され、どこに保存されるのだろうかと疑問に思うかもしれません。
What Is .htpasswd?
A .htpasswd file is typically used when protecting a file, folder or entire website with a password using HTTP authentication and implemented using rules within a .htaccess file.htpasswdファイルとは、HTTP認証を使用して、ファイル、フォルダー、またはWebサイト全体をパスワードで保護するときに使用されます。 ユーザー認証情報は、コロン(:)で区切られたユーザー名とパスワードを含む別々の行に保存されます。 ユーザー名はプレーンテキストで保存されますが、パスワードは暗号化されたハッシュ化された形式で保存されます。 この暗号化は通常MD5であるが、Linuxではcrypt()関数に基づくことができる。 パスワードファイルを好きなように名付けることは可能ですが、Apache はデフォルトで .htpasswd を使うようにあらかじめ設定されており、ドットファイル(”.” で始まるファイル)は一般に隠しファイルなので、これは強くお勧めしません。
How To Create a .htpasswd File?
プラットフォームに応じて、いくつかの異なる方法でこれを行うことができます。 最も簡単な方法は、さまざまな .htpasswd 作成 Web サイトのいずれかにアクセスし、その簡単な指示に従って .htpasswd ファイルに必要なエントリを作成することです。 htaccesstools.comが提供するジェネレーターは、非常にシンプルで要領が良いので、ぜひチェックしてみてください。 Htpasswd Generatorをご覧ください。 私のように、ジェネレーターを使用せずにどのように行うかを確認したい場合は、この辺りを見てください!
まず、ユーザー名を決めておく必要があります。この例では、ユーザー名 bob123 を選択しました。 次に、SSH でサーバーにログインする必要があります。SSH でサーバーにアクセスする方法がよくわからない場合は、次の記事を参照してください。 SSHでサーバーに接続する 最後に、次のコマンドを実行します。root 以外のユーザーで実行する場合は sudo.
htpasswd -c /home/usernamehere/.htpasswd bob123
このユーザーのパスワードを入力し確認するプロンプトが表示されますので、入力してください。 追加ユーザーを追加したい場合は、次のようにします。
htpasswd /home/usernamehere/.htpasswd newUser2
.htpasswd ファイルの内容を確認すると、次のようなものが表示されるはずです。