ログイン機能
2022年10月15日
みなさんこんにちは。
ケミストのWeb担当みやのです。
「Web」記事では、これまでに得たWebに関する知識を記録として残していきたいと思います。
今回は.htaccessを使ってログイン機能を作ってみます。
準備
パスワードをかけたページを作るのにも.htaccessを使うのですが、前回のURL正規化では .htaccessをルートディレクトリに設置しているので、そこに追記するとサイト全体にパスワードがかかってしまいます。そのため新しくフォルダを作って、その中にパスワードをかけたいページを作ることにします。
.htaccess作成
新しく作ったフォルダの中に.htaccessを作成し、以下のように記述します。
AuthUserFile フルパス/制限をかけたいディレクトリ/.htpasswd
AuthGroupFile /dev/null
AuthName "ウインドウに表示される文字列"
AuthType Basic
require valid-user
このような認証方法をBasic認証というらしいです。
「フルパス」はサーバーのサイト(うちの場合はロリポップ)で調べることができました。
.htpasswd作成
.htaccessと同じ要領で.htpasswdファイルを作成し、IDとパスワードを以下のように記述します。
ID:暗号化したパスワード
.htpasswdも、最後の行に改行を入れるのを忘れないようにしましょう。
今回はIDをjohn、パスワードをadaにしてみました。パスワードはエイダ、君の名だ。
パスワードを決めたら、暗号化ツールを使って暗号化します。今回はロリポップの暗号化ツールを使いました。
実装
IDにjohn、パスワードにadaと入れてみてください。
まとめ
ログインはできたけどログアウトはどうするのだろう。
いつか本格的な会員専用サイトを作る日がきたら役に立つかもしれません。