パスワード制による制限

.htaccessを使ったパスワード制のアクセス制限方法をご説明します。

パスワード制のアクセス制限をかけると、特定の人しか閲覧できないページを作ることができます。

尚、ロリポップ!では、ユーザー専用ページにて簡単に設定することもできます。

設置方法

.htaccessファイルの作成
適当なファイル名(htaccess.txtなど)で、以下の内容のファイルを作成します。

AuthUserFile

後述する『.htpasswd』ファイルの場所を指定します。
例えばhogeというフォルダにアクセス制限をかける場合は、『お客様のフルパス/hoge/.htpasswd』となります。お客様のフルパスは、ユーザー専用ページの『アカウント情報/パスワード変更』でご確認ください。

AuthGroupFile

『/dev/null』と入れます。

AuthName

ウィンドウに表示される文字列を記入します。

AuthType

『Basic』と入れます。

require

『valid-user』と入れます。

入力が終わったら保存します。
.htpasswdファイルの作成
適当なファイル名(htpasswd.txtなど)に、許可するユーザー名とパスワードを記入していきます。ただし、パスワードは暗号化された物を入力しなければなりません。暗号化されたパスワードの作成は、ユーザー専用ページの『アクセス制限』の『htpasswdファイル用パスワード生成ツールはこちら』より行うことができます。
1行ずつ、『許可するユーザー名:暗号化されたパスワード』の形式で入力していきます。例えばこのようなになります。
入力が終わったら保存します。
作成したファイルのアップロード
作成した『htaccess.txt』『htpasswd.txt』の2つのファイルを、FTPで制限をかけたいディレクトリにアップロードします。アップロード後、ファイル名をそれぞれ『.htaccess』『.htpasswd』に変更します。
どちらのファイルも、属性(パーミッション)は『604』にしてください。
ブラウザでの確認
以上で完了です。アップロードしたディレクトリに制限がかかっているか、ブラウザでアクセスして確認してください。きちんと動作していない場合は、以下の点をチェックしてください。
改行は入っていますか?
それぞれ『.htaccess』『.htpasswd』のファイルの最後の行の末端に改行を入れてください。改行が入ってない場合エラーになります。
ファイルの場所を間違えていませんか?
『.htaccess』の中の『.htpasswd』ファイルの場所を間違えていませんか?ユーザー専用ページでフルパスを再確認してください。
パスワードは暗号化されたものですか?
『.htpasswd』の中に記述したパスワードは暗号化されたものですか? ユーザー専用ページでパスワードの暗号化が可能です。

.htaccess利用法のトップへ


マニュアルのトップへ