ユーザ認証ファイルの作成と更新
ベーシック認証を行うには、ユーザー認証に利用するファイル(パスワードファイル)を作成し、ユーザーを登録するところから始める。
ユーザー登録には、Apacheに含まれる「htpasswd」プログラムを利用する。
htpasswd [オプション] パスワードファイル ユーザ名
-c パスワードファイルを作成する。同じ名前のパスワードファイルがすでにある場合、上書きされます。
-d パスワードの暗号化にcrypt()を使用する。パスワードの最長は8文字であり、それ以上の長さのパスワードを設定すると 8文字目まで一致すれば、それ以降がどんな文字列であろうと一致してしまうためMD5による暗号化を推奨します。このオプションはデフォルトです。
-m パスワードの暗号化にMD5を使用する。パスワードの最長は256文字である。
-D パスワードファイルからユーザを削除
# htpaawd -c /etc/access.htpasswd matsui New password: ***** Re-type new password: ***** Adding password for user matsui
# htpaawd /etc/access.htpasswd hgoehoge New password: ***** Re-type new password: ***** Adding password for user hogehoge
# htpasswd -D /etc/access.htpasswd matsui Deleting password for user matsui