パスワードでログインさせる方法（入室制限）

会員の向けの情報を掲載し、部外者に閲覧されたくない場合や、自分以外に見られたくないページがある場合、IDとパスワードで入室制限するのが一般的だと思います。
パスワードで入室制限する方法も何種類かあります。
今回は、手軽な上にセキュリティーもそこそこ高めな.htaccessファイルと.htpasswdを使ったユーザー認証（BASIC認証／ベーシック認証）の方法を紹介します。
ちなみにオンラインショッピングなどを行う場合に利用するには、BASIC認証では役不足です。気軽なセキュリティーと思って試してください。

この方法はホスティングサーバーによって、可能な場合と不可能な場合がありますので、実践してみて不可能な場合は、ホスティング業者にお問い合せください。

ユーザー認証が必要なファイルがあるディレクトリに.htaccessファイルと.htpasswdを置きます。
メモ帳等のテキストエディタで作成し.htaccessと.htpasswdと名前を付けます。
Windowsのメモ帳ですと.htaccessと.htpasswdなど.（ドット）が一番最初についたファイル名をつけることができないので、適当な名前で保存し、FTPソフトでサーバーにアップ後FTPソフト上で名前を変更してください。

それぞれのファイルの記述内容は以下の通りです。それぞれ一番最後に改行を入れてください。

.htaccessファイル

AuthUserFile /home/sites/hogehogehoge/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter username and password"
AuthType Basic
require valid-user

上記の/home/sites/hogehogehoge/の部分は.htpasswdをおくディレクトリまでのフルパスを記述します。
不明な場合はサーバーの管理画面等で確認、もしくはホスティング業者にお問い合わせください。

.htpasswdファイル

CODE0:XXXXXXXXXXXXXXXX
HOGEHOGE:YYYYYYYYYYYYYYYY

.htpasswdファイルは「ユーザーID:暗号化されたパスワード」の形で記述されています。
改行して、ユーザーIDとパスワードを追加していくことが可能ですが、あまり多くなると、サーバーに負荷がかかりレスポンスが悪くなります。

アトランティックフィナンシャルコーポレーション