CPIでベーシック認証をする際の注意点です。うまく動作しない場合は、「.htaccess」と「.htpasswd」両方にハマリポイントがあるので注意しましょう。
.htccess編
.htaccessにはBASIC認証の記述を行いますが、パスに注意しましょう。
AuthUserFile /home/アカウントID/html/.htpasswd
AuthGroupFile /dev/null
AuthName "Protected Area"
AuthType Basic
require valid-user
ファイルシステム上のパスは「/usr/home/アカウントID/html/」ですが、
BASIC認証の場合、「/home/アカウントID/html/ 」と記述します。
「/usr」部分が不要です。
.htpasswd編
Apacheのベーシック認証用のパスワードですが、その暗号化形式には「MD5」、「Crypt」、「SHA」さらにはテキストそのまま、などいくつかの種類があります。
CPIで利用できる形式は「MD5」です。オンラインでパスワードを暗号化できるWebサイトはいくつかありますが、MD5形式で生成できるところを利用しましょう。
- htpasswdジェネレータ – htaccess パスワード用 MD5 ハッシュ計算
- ベーシック認証用 .htacess 作成ツール | Softel labs
- Apacheのベーシック認証用パスワード発行フォーム
MD5形式のものが強力なので、CPI以外でも採用するとよさそうです。
CPIの設定値一覧などをまとめた記事もあります
以下からご覧ください。
コメントを残す