EgaP Site

.htaccessを用いたアクセス認証（HI-HO対象）

■ ネットサーフィン中にこのような画面を見たことはありませんか？？

ここでアクセス認証をかけることで、ユーザ名とパスワードをあらかじめ与えられている者だけしか観ることの出来ないページが作成可能です。ユーザ名とパスワードを与えられていない人間が訪れたとしても、この先のページを観る事が出来ません。ここでは、以上のようなアクセス認証をHI-HOで使用する為のノウハウと予備知識をお伝えしたいと思います。少なくともあなたがHI-HOユーザであるならば、上から順番に読んでいくことでアクセス制限をかけたページを作成することができます。

■ アクセス認証のしくみ

■ 必要なもの

■ .htaccessを作成しよう

■ パスワードファイルを作成しよう

■ ちょっと高度な使い方

■ アクセス認証のしくみ

※ はっきり言って蛇足なので興味のない方は飛ばし読みしてくれて結構です。

実は、アクセス認証はCGIではありません。全く別の仕組みで動いています。FreeBSDやLinux等のUNIX系のOSと、NCSAやApache等の代表的なhttpdサーバウェアの基本的な機能を利用して実現させているものです。ディレクティブと呼ばれる文字列を組み合わせて.htaccessという名のテキストファイルにアクセスを制限する旨を記述し、制限をかけたいHTMLファイル等があるディレクトリに入れておきます。またそれとは別に、OSのencrypt passwords機能を使って暗号化したパスワードを記述したファイルや、また必要であれば、ユーザIDを記述したグループファイルを作成して.htaccessで指定してあるパスに置きます。そうすると、.htaccessが置かれているディレクトリにアクセスの制限がかかり、登録してあるパスワードとユーザIDを入力しない限りそのディレクトリにアクセスすることが出来なくなります。

・・・ってマジでわかりにくいですね（＾＾；どうでもいいです。忘れてもOKです。私も大して解ってません（爆）自動車の仕組みを知らなくても運転が出来るように、仕組みを知らなくてもアクセス制限は出来ます。すっぱり忘れて次を読んで下さい（笑）

上に戻る

■ 必要なもの

アクセス認証に最低限必要なものは.htaccessと.htpasswdと言うテキストファイル２つです。

上に戻る

■ .htaccessの作り方

テキストエディタでテキストファイルを新規に作成し以下のように書きます。

AuthUserFile ~hyde/org/.htpasswd (パス（以下で説明）)
AuthGroupFile /dev/null
AuthName Member's only!! （以下で説明）
AuthType Basic

<limit POST GET PUT>
require valid-user
</limit>

パス（以下で説明）の部分には、パスワードファイルを置くディレクトリへのパスを書きます。パスワードファイルなのですが、第３者にWWWから観られないようにホームディレクトリにあたらにディレクトリを作成して、その中に置くことをお奨めします。ホームディレクトリとは、FTPクライアントを使って観ることの出来る一番上のディレクトリのこと（htmlディレクトリやcgi-binディレクトリがあるところのこと）です。ここでの例では、アカウント（メールアドレスの@間での部分のこと）がhydeで、ホームディレクトリに、作成したディレクトリの名前をorgとした場合のパスということになります。この部分だけを自分にあうように変更して下さい。あなたのアカウントがkenで、パスワードファイルを入れる為に、ホームディレクトリにlarcという名前のディレクトリを作成したとすると、その場合は ~ken/larc/.htpasswd と書いたらいいと言うことになります。
また、AuthNameには、ダイアログに表示させたいメッセージを好きなように書いてくれて構いません。ただし半角英数字のみです、日本語を使ってはいけません。無事書けたら、当然ファイルに保存するわけなのですが、Windowsでは「.」で始まるファイル名を受け付けないエディタがあります。その場合はいったん適当なファイル名をつけて保存してから、ファイルアイコンを右クリックするなどしてファイル名を.htaccessに変更するようにして下さい。

上に戻る

■ .htpasswdの作り方

次はパスワードファイルの作成です。これが悩みどころです。パスワードは暗号化しておかなければならないのですが、その暗号化を行うために必要なツールの使用をHI-HOは禁じています。本来ならばサーバにtelnetでログインし、UNIXのシステムコマンドからパスワードを生成できるのですが、こういった方法がとれません。シェルの利用を許可している他のプロバイダにも加入している方であれば、そちらで一旦パスワードファイルを作成して、HI-HOにアップすると言うことも出来るかもしれませんが、複数もプロバイダに入っていらっしゃる方は少数でしょうし、そもそも他のプロバイダのOSがHI-HOと違えば、そのパスワードをHI-HOで利用することが出来ないこともあります。それならば一体どうすればいいのでしょうか？なんとありがたいことに、同じように暗号化してくれる働きを持つCGIをネットサーフレスキュー[Ｗｅｂ裏技] さんが公開してくれています。そのCGIを頂いてこちらに設置してみました。少なくともこのCGIで暗号化すれば、HI-HOのサーバは受け付けてくれます。毎回私のサイトに来るのが面倒だという方は、一度自分でも設置してみて下さい。簡単ですよ。

さて、説明に戻ります。
アクセスを許可したいユーザIDとパスワードを考えて、さっき述べたこちらに入力して、実行を押して下さい。ただし全角仮名（２バイト文字）は使えませんよ。
例えば、ユーザIDに「 sample 」パスワードを「 test 」と入力して実行すると
sample:/TBxzwc5woEpE
のように、暗号化された文字列が表示されます。ただし、私と同じようにユーザID「 sample 」パスワード「test 」と入力しても、毎回同じ内容が得られると言うわけではありません。同じパスワードでも暗号化された部分は実行するたびに変わりますが、どれをお使いいただいても結果は同じです、うまくいきます。そして、新規にテキストファイルを作成して、さきほど得られた文字列をそのままコピーして下さい。

sample:/TBxzwc5woEpE
※最後に改行を入れる事を忘れずに。

また、複数のユーザIDにアクセスを許可したい場合は

sample:/TBxzwc5woEpE
egawa:fie6m7pV0F9ag
（ユーザID egawa パスワード takashi を追加した）

のように次の行に続けて書けばOKです。このときも最後の行をちゃんと改行するようにして下さい。

次に、そのファイルを.htpasswdと言う名前で保存します。ファイル名は、実は何でも構わないのですが、違う名前で保存する場合には.htaccessで記述した.htpasswdのパスを変更しておいて下さい。また、「.」で始まるファイル名を受け付けないテキストエディタの場合は、.htaccessの時と同じように、適当なファイル名をつけて一度保存しておいてから、ファイル名を.htpasswdに変更するようにして下さい。
さて、気をつけなければならないことがあるのですが、このファイルを保存する際には、改行コードを必ずLFにして下さい。そうしないとパスワードをちゃんと認識してくれないことがあります。テキストファイルをアップする際には、UNIXの標準にあわせて、改行コードをLF、漢字コードをEUCまたはJISに治すのが普通です。私は今まで、普通にメモ帳などのエディタで作成したCGIソースをそのままアップしていましたがCGIはちゃんと動いていました。しかし、この .htpasswdだけは、改行コードをちゃんと認識してくれませんでした。仕方なく同じファイルの改行コードをLFに治してみたところ、正常に認識してくれるようになりました。.htpasswdは漢字などの２バイト（全角）文字は使用されていないので、漢字コードは問題にはなりませんが、改行コードをLFに治すことを忘れない方がいいでしょう。漢字コード、及び改行コードの変更は、そういった機能を持ったエディタを使用するか、Vectorなどのダウンロードサイトで公開されている変換ツールなどを使用することで可能です。
そして、最後にその.htpasswdを.htaccessであらかじめ記述していた場所に置きます。以上で完了です。.htaccessを置いたディレクトリの中のファイルにアクセスしてみて下さい、このページの上の方にあるようなダイアログが出ます。そして.htpasswdで設定しておいたユーザIDとパスワードを入力することで、初めて入ることの出来るようになっているはずです。お疲れさまでした。

上に戻る

■ ちょっと高度な使い方

今までで、アクセス認証を行う方法については説明しました。普通はこれで十分だとは思いますが、もし複数のディレクトリのアクセスを制限し、それぞれに別のID、パスワードで認証を行いたいときはどうすればいいのでしょうか？もちろんそれぞれに.htpasswdを作れば可能です。しかしそれでは管理が面倒ですよね。ちょっと工夫することで、いくらアクセス認証したい数が多くなってもひとつの.htpasswdで管理することが出来るようになります。まず、.htaccessを以下のように変更します。

AuthUserFile ~hyde/org/.htpasswd
AuthGroupFile ~hyde/org/.htgroup
AuthName Member's only!!
AuthType Basic
<limit POST GET PUT>
require group org-user （以下で説明）
</limit>

そして、新たにテキストファイルを作成し

my-users: sample
と書いて.htgroupという名で保存します。そしてそのファイルを.htaccessのAuthGroupFileで指定したパスに置きます。この場合はルートディレクトリに置いてあるorgというサブディレクトリの中に入れればOKです。パスの指定の仕方は.htaccessの作り方を参考にして下さい。こうしてグループ分けして、そのグループ名を.htaccessのrequire groupで指定しておけば、そのユーザだけの認証を認めるように出来ます。一つのグループに複数のユーザを指定したり、複数のグループを設定したいときは

org-user: sample aaa
org-userb: bb ccc

のように書きます。

上に戻る

　CGIのコーナートップに戻る