質問
- 複数件のパスワード制限をつけることは可能ですか?
-
本文:
ミニバード レンタルサーバーを使用してホームページを作り、そのホームページを、同じくミニバードのホームページサービスの機能の一つである「パスワード制限」のシステムを使ってパスワード制限付きで使用していました。
最近になって、サイトにアクセスする人数全員(20名ほど)分、個々のパスワードの設定が必要になりました。
現在私が使用している機能だとフォルダごとに一つのパスワードしか設定できないようなのです。
なんとかして、利用者全員のパスワード認証のシステムを作りたいのですが、方法は有りますか?
実は、自分なりにネット上をアチコチ探し回り
http://allabout.co.jp/gm/gc/23780/2/
のような記述をいくつか見つけ、既存の.htaccsesファイルの中身を書き変え、また新たに.htpasswdファイルを作成し、当然暗号化も済んだパスワード等を書きこみ、サイトにupロードしてみましたが、どこか間違いがあったようで設定したパスワードを入力してもサイトには入れませんでした。
加えて、ミニバードで使用していたパスワード制限も無効化しておきましたので、なんと! 何をどうやっても入れないという事態になってます。。。。
困りました。
htaccsesファイルを丸ごと削除してしまえば、とりあえずサイトに入ることは出来るだろう・・・とは思っているので、そこは大丈夫だと思います。
まずお教えいただきたいのは、このような一般的な基本認証のファイル(htaccsesとhtpasswd)をアップロードすることでミニバード内の私のホームページに制限がかけられるのか? という点と
次に、それが可能であるなら
以下にコピーペーストしてあります、「.htaccsesファイル」で、どこが間違っている可能性があるのか、お分かりになる方が居られましたらお教えいただきたいという事です。
■ホームページのURLは http://blackmama.niigata.jp
■.htaccses ファイルの記述
AuthUserFile "/home/blackmama/blackmama.niigata.jp/.htpasswd"
AuthName "Member Site"
AuthType BASIC
require valid-user
■.htaccsesファイルも.htpasswdファイルもホームページのTOPディレクトリ(index.htmlと同じ階層)に格納してあります。
■他に、どのような事をここに書いておけば、お教えいただく方に必要な情報が揃うのかも良く分かっていません。他に必要な情報があれば書き足しますので、教えて下さい。
こんな次元もわからない初心者がホームページなど作ろうとしてる自体が無理があるのは重々承知していますが、やむ負えない諸事情でノロノロとやってます。どうかよろしくご指導をお願いいたします。
- 緊急度:急ぎ投稿者:WIMPSさん投稿時間:2014/01/24 11:42
回答 No.2416
この回答がベストアンサーです
>■ホームページのURLは http://blackmama.niigata.jp
>■.htaccses ファイルの記述
> AuthUserFile "/home/blackmama/blackmama.niigata.jp/.htpasswd"
> AuthName "Member Site"
> AuthType BASIC
> require valid-user
>■.htaccsesファイルも.htpasswdファイルもホームページのTOPディレクトリ(index.htmlと同じ階層)に格納してあります。
.htpasswd を ホームページのTOPディレクトリに置いたのなら、
AuthUserFile は、
"/home/blackmama/blackmama.niigata.jp/public_html/.htpasswd"
ですね。
ただ、セキュリティ的な観点からすると、AuthUserFileは今のままにして、.htpasswdを、今のディレクトリの一つ上のディレクトリに移動した方が好ましいです。
普通のFTPアカウントだと、/home/blackmama/blackmama.niigata.jp/public_htmlより上のディレクトリにはアクセスできませんが、管理用のFTPアカウントを作成すれば、/home/blackmama以下のディレクトリにアクセスできるようになるので、そちらも検討してみては?
質問者からのコメント
さっそく、ありがとうございます。
やはり、AuthUserFileの記述が間違っていたんですね。
(実はここが一番自信なかったものですから・・・)
お教えいただいたように"/home/blackmama/blackmama.niigata.jp/public_html/.htpasswd"に直したところ、無事複数のパスワード制限がかかる状態になりました。
とりあえず、一安心です^^
本当に助かりました。ありがとうございます。
さて、
>ただ、セキュリティ的な観点からすると、AuthUserFileは今のままにして、.htpasswdを、今のディレクトリの一つ上のディレクトリに移動した方が好ましいです。
の部分ですが、セキュリティ云々と言われますと、まるでよくわかっていない私のような初心者は「言われたとおりにしよう!」と、すぐに思うのですが
『管理用のFTPアカウント』というのが、まずさっぱりわかりません。
これからまたネット上で自分で出来る限り調べてみた上で、最後にはやはりここに尋ねてくるかもしれません。
その際は、ご面倒でもまたよろしくお願いいたします。
ひとまず、この質問に関しては解決いたしましたので閉じさせていただきますネ。