パスワード制による制限

.htaccessを使ったパスワード制のアクセス制限方法をご説明します。

パスワード制のアクセス制限をかけると、特定の人しか閲覧できないページを作ることができます。

尚、ロリポップ!では、ユーザー専用ページにて簡単に設定することもできます。

設置方法

.htaccessファイルの作成
適当なファイル名(htaccess.txtなど)で、以下の内容のファイルを作成します。
  • AuthUserFile お客様のフルパス/制限をかけたいディレクトリ/.htpasswd
  • AuthGroupFile /dev/null
  • AuthName "ウィンドウに表示される文字列"
  • AuthType Basic
  • require valid-user
AuthUserFile
後述する、.htpasswdファイルの場所を指定します。
例えば「hoge」というフォルダにアクセス制限をかける場合は、「お客様のフルパス/hoge/.htpasswd」となります。お客様のフルパスは、ユーザー専用ページの「アカウント情報/パスワード変更」にて確認できます。
AuthGroupFile
「/dev/null」と入力します。
AuthName
ウィンドウに表示される文字列を入力します。
AuthType
「Basic」と入力します。
require
「valid-user」と入力します。
.htpasswdファイルの作成
適当なファイル名(htpasswd.txtなど)に、許可するユーザー名とパスワードを入力します。ただし、パスワードは暗号化された物を入力しなければなりません。暗号化されたパスワードの作成は、ユーザー専用ページの「アクセス制限」の「htpasswdファイル用パスワード生成ツールはこちら」より行うことができます。
1行ずつ、「許可するユーザー名:暗号化されたパスワード」の形式で入力します。例えば下記のようになります。
  • sample:5Js0WXdCE1iyw
  • lolipop:5wWLdrPr7M/tU
  • moge:O/xjXcZvIOgL6
  • hoge:9MPylJ.oP6ATA
作成したファイルのアップロード
作成したhtaccess.txtとhtpasswd.txtの2つのファイルを、FTPで制限をかけるディレクトリにアップロードします。アップロード後、ファイル名をそれぞれ、「.htaccess」、「.htpasswd」に変更します。

どちらのファイルも、属性(パーミッション)は、604にしてください。

動作確認
以上で完了です。アップロードしたディレクトリに制限がかかっているか、ブラウザでアクセスし確認してください。正しく動作しない場合は、以下の点を確認してください。
改行は入っていますか?
.htaccessファイル、.htpasswdファイルの最後の行の末端に改行を入れてください。改行が入ってない場合エラーになります。
ファイルの場所を間違えていませんか?
.htaccessファイルの中の.htpasswdファイルの場所を間違えていませんか? ユーザー専用ページでフルパスを再確認してください。
パスワードは暗号化されたものですか?
.htpasswdファイルに記述したパスワードは暗号化されたものですか? ユーザー専用ページでパスワードの暗号化ができます。

.htaccess利用法のトップへ


マニュアルのトップへ