2023年12月14日

こんにちは！

Laf Designの後藤（弟）です。

今回は『Basic(ベーシック)認証とは？簡単にサイトにアクセス制限をかけられる』についてご紹介させて頂こうと思います。

弊社でもこのベーシック認証はよく実装しており、ホームページ公開前に一般のユーザーがのサイトを見れないようにアクセス制限をかけることが多々ありますので、ブログで設定方法も含めてご紹介させて頂きたいと思います。

ベーシック認証とは？

まずベーシック認証とは簡易的に設定をすることで、IDとパスワードがなければWebサイトが閲覧できなくなる機能のことです。

設定すると、上記の画像のようにユーザー名とパスワードの入力画面が表示されるようになります。

基本的にはGoogle ChromeやFirefoxなどほとんどのブラウザで動作します。

ベーシック認証の設定方法

ここでは、ベーシック認証の設定方法を紹介します。

設定には、「.htaccess」「.htpasswd」と2つのファイルが必要になります。

「.htaccess」を作成する

「.htaccess」の作成には、メモ帳などのテキストエディタを使って新規ファイルを作成します。

エディタには以下の4行を記述します。

AuthType Basic
AuthName "Input your ID and Password."
AuthUserFile /home/ドメイン名/フォルダ名/.htpasswd
require valid-user

AuthNameは認証名のことで、認証画面に表示されるメッセージです。

ですのでここでは好きなメッセージをつけて問題ないです。

ただ日本語だと文字化けをする場合もあるため、半角英数字を使った名称を入れましょう。

AuthUserFileは「.htpasswd」ファイルの場所を指定しており、アクセス制限をしたい場所のフルパス(サーバー内でのフルパス)を入力します。

※「.htpasswd」の設定方法は後に説明します。

4行を入力したら、設定したいファイルの場所でアップロードします。

「.htpasswd」を作成する

つぎに「.htpasswd」を作成します。

「.htpasswd」はベーシック認証で使う、ユーザー名とパスワードを使うファイルを保管するためのファイルです。

まず「.htpasswd」のファイルを作成するにはまずパスワードの作成が必要です。

私は良く以下のサイトでパスワードを作成していますので、是非皆様もご利用ください。

LUFTTOOLS（https://www.luft.co.jp/cgi/htpasswd.php）

.htpasswd：lafdesign:wWoTRXVD.9ibM

上記のコードが実際に生成されたユーザー名とパスワードです。

メモ帳などのテキストエディタなどで「.htpasswd」のファイルを作成して、このコードを貼り付けます。

「.htaccess」の3行目のAuthUserFileに記載されている箇所が「.htpasswd」場所になりますので、その場所に「.htpasswd」をアップロードします。

「.htpasswd」のはパスワードは平文で保存してのではなく、暗号化された形でパスワードを保存していす。ですので、実際に上記のパスワード（wWoTRXVD.9ibM）を入力しても認証エラーになります。

ベーシック認証の活用例

では次にベーシック認証を活用する主なシーンを紹介します。

公開前のWebサイトを管理したい

公開前のWebサイトを見られたくない場合、公開までの間ベーシック認証を設定するという方法があります。

制作を依頼している方や、サイトを編集する人だけがベーシック認証を突破して閲覧できるようにしておけば、公開前にサイトが一般のユーザーに見えなくなるので、公開前のサイトを見られたくないという場合にはお勧めです。
弊社でも実際に公開する前のサイトのほぼすべてにベーシック認証を実装しています。

会員など特定のユーザー向けのコンテンツ

サイトを公開した後も、会員などの特定のユーザーにだけ見せたいコンテンツがあったとします。

その場合はそのコンテンツが載っているページのみにベーシック認証を実装することで、特定のユーザーのみに見せることが可能です。

そしてその特定のユーザーにのみパスワードをお伝えすれば、一般のユーザーが閲覧することはできなくなります。

Basic認証のメリットとデメリット

メリットとしては、設定はとても簡単で、一度認証したログイン情報は記録されるので、再度アクセスしたときにユーザー名とパスワードの入力は不要なのでログインの手間が省けます。

デメリットとしては、基本的にはセキュリティーレベルが高くなく認証に必要な情報を入手すれば簡単にのっとることが可能です。
またベーシック認証を設定した範囲はクローラーが巡回することができないのでgoogleなどの検索エンジンの検索結果に表示されません。

まとめ

いかがでしたでしょうか？

今回は『Basic(ベーシック)認証とは？簡単にサイトにアクセス制限をかけられる』について紹介させていただきました。

Basic(ベーシック)認証は、簡単に実装できてWeb制作の現場でもかなり使うことが多いです。

プログラムでログイン機能などの認証機能を実装するとなると、かなり工数がかかり費用もそれなりにかかってくるので、安く早くサイトに認証機能を付けたい場合はオススメです。

是非参考にして頂ければと思います。

いつもお読みくださりありがとうござます。

国内全国対応、西宮、神戸、大阪周辺のお客様大歓迎！！