Apache / Windowsでサイトを簡単にパスワード保護するにはどうすればよいですか?
Apache(Windows)でホストしているWebサイトがあります。保護されて、誰でもパスワードを入力する必要があります。これはセキュリティの要塞となることを意図したものではありません。これは悪いことですが、何もないよりはましです。より安全にするための代替手段を使いたくありません(本当に価値はありません)このため)。
典型的なHTTP認証ダイアログがポップアップして、訪問者にパスワードを要求するのが好きです。誰もが同じパスワードを持ちます。実際、ユーザー名を空白にできる場合は、それが理想的です。そうでない場合は、全員が同じユーザー名になります。
どうすればこれができるのか教えていただけませんか。私が見つけたすべてのチュートリアルは、マシンの実際のユーザー/パスワードが使用される、より高度なユースケース用でした。
これをファイル内のハードコードされたパスワードに設定することは可能ですか?または、Windowsユーザーを作成する必要がありますか?
Google for:
Apache htpasswd基本認証
手順:
Htpasswdファイルを作成します。このファイルは何でも呼び出すことができ、DocumentRoot外である必要があります。これにはhtpasswdユーティリティを使用します
touch /etc/http.passwd htpasswd /etc/http.passwd jsilverman New password: Re-type new password: Adding password for user jsilverman以下をApache構成に追加します。(a)メインのApache2.conf(より集中化され、おそらくより管理しやすい)または(b)保護されたディレクトリの.htaccessファイル(より簡単で、より直接的で、Apacheの再起動は不要)
AuthType Basic AuthName "Password Protected Area" AuthUserFile /etc/http.passwd Require user jsilverman(a)を実行した場合はApacheをリロードし、そうでない場合は終了します。
これが発生した場合:htpasswd:コマンドが見つかりません
Apache2-utilsまたは同様のパッケージをインストールする必要がある場合があります。
しかし、あなたが一生懸命検索したとは思いません。 90年代半ばにさかのぼる、WWWでのこのプロセスの数万の例ではないにしても、何もありません。しかし、私はおしゃべりだと感じているので、smartass RTFMの代わりに本当の答えを得ました。しかし実際には、RTFM-Apache Webサーバーは、オープンソースソフトウェアの中で最も文書化された部分の1つです。
更新:うわー、あなたはreallyがうまく検索できませんでした。 「パスワード保護ウェブサイト」をグーグルで「ラッキーだ」と検索したところ、基本的にこの答えが返ってきました。
はい、これは.htaccessファイルまたはhttpd.confを介して行うことができます。
ユーザー名/パスワードファイルを作成するジェネレータは次のとおりです。 http://tools.dynamicdrive.com/password/
これに関するApacheのドキュメントは次のとおりです。 http://httpd.Apache.org/docs/2.0/howto/auth.html