Webページをパスワードで保護する方法
Webページをパスワードで保護したい理由はたくさんあります。新しいバージョンのリリースの準備ができるまで、新しいバージョンのウェブサイトを非表示にしたいと思うかもしれません。 Webサイトのプライベートセクションへのアクセスを制限し、あなたが知っている信頼できる人だけがそれらを見ることができるようにすることも可能です。または、サイトの情報を少数のテスターまたはレビュー担当者だけが利用できるようにしたい場合もあります。または、選択した少数の個人だけに有料コンテンツへのアクセスを許可することもできます。動機が何であれ、.htpasswdを使用することで、Webページへのアクセス、さらにはサイト全体へのアクセスを制限する簡単な方法があります。
Htaccessを使用すると、Webサーバー上の任意のページまたはディレクトリ(Webサイト全体も含む)を簡単にパスワードで保護できます。 Webサーバーに依存しているため、有効なユーザー名とパスワードがWebブラウザーで共有されたり、HTMLに保存されたりしないため、パスワード保護ページの.htpasswdメソッドにセキュリティのレイヤーが追加されます。
サイトまたはページにアクセスしようとすると、アクセスを希望する訪問者は、ポップアップでユーザー名とパスワードの入力を求められます。必要な資格情報を入力できない訪問者は、サイトにアクセスできません–とても簡単です。
この方法を使用してユーザーにサイトの重要な情報へのアクセスを許可する場合、ユーザーが入力する必要のあるパスワードができるだけ強力であることを確認することをお勧めします。そのためには、長い強力なランダムパスワードまたは暗号化されたパスワードを生成して、レインボーテーブル攻撃、ブルートフォースによってハッカーやその他の望ましくないユーザーが問題のWebページにアクセスできないようにするのが賢明です。攻撃など
.htpasswdを使用してWebページをパスワードで保護する方法
- macOSのTextEditやWindowsのメモ帳などのテキストエディターを開きます。新しいテキストを作成し、 .htpasswdにタイトルを付け、名前の先頭にドットが含まれるようにします。
- ファイルを保存します。その際、選択する形式が「ASCII」であり、ファイル拡張子がないことを確認してください。完全なファイル名は.htpasswdである必要があります。
- .htpasswdファイルを開き、次のように各ユーザー名とパスワードを1行に1つずつコロンで区切って設定します。
ユーザー名パスワード
例えば:
JohnDoe:1dl3; 5nx4kg# - .htpasswdファイルを、稼働していないWebサーバー上のディレクトリにアップロードします。