ベーシック認証で初歩的な質問です

.htpasswdにIDだけ記入しパスワードは記入しない状態
例 abc:
という状態ですと認証はどのようになるのでしょうか
ベーシック認証下で、
全面的にログインできない状態と考えていいのでしょうか(?)

回答の条件
  • 1人5回まで
  • 登録:2008/11/16 11:56:28
  • 終了:2008/11/16 23:03:13

回答(4件)

id:zzz_1980 No.1

zzz_1980回答回数492ベストアンサー獲得回数642008/11/16 14:07:08

ポイント23pt

ユーザー名だけ入力すればそのページにアクセスできるようになってしまいます。

全面的にログインできない状態と考えていいのでしょうか(?)

とはなりません。

id:gf500

回答ありがとうございます。でも変です。

,htaccess .htpasswdは、次のようになっていますが

現状、ID: abc だけでは入れません。

(→FTPからしかアクセスできなくしたいので

  アクセスできないという要件は満たすのですが、、)

アクセスできてしまう場合もあるということでしょうか?

=============

.htaccess

AuthUserFile /cgi-bin/***/data/.htpasswd

AuthGroupFile /dev/null

AuthName "Input ID and Password."

AuthType Basic

require valid-user

<Files ~ "^.(htpasswd|htaccess)$">

deny from all

</Files>

=============

.htpasswd

abc:

=============

2008/11/16 14:36:05
id:taih No.2

taih回答回数4ベストアンサー獲得回数02008/11/16 14:18:33

ポイント23pt

ユーザ名さえ合っていれば、パスワードなしで入れます。

htpasswdで作成したファイルの1レコードの右側には暗号化された文字列が入ります。

すなわち、パスワードが空に設定されていることになります。

id:gf500

回答ありがとうございます。

でも、現状とは相違があるのですが

わかりません。。。? (前項に投稿済)

2008/11/16 14:37:43
id:zzz_1980 No.3

zzz_1980回答回数492ベストアンサー獲得回数642008/11/16 18:03:24

ポイント22pt

httpd.conf の <Directory>ディレクティブの中に直接がりがりかく。

当該ディレクトリの .htaccess に記述する。

両方試してみましたが、どちらも場合でもユーザー名の入力だけで認証を通りました。

htpasswd に記載のないユーザーでは認証にとおりません。


httpd.conf を書き換えた場合は apache の再起動が必要ですが、htaccess を使った場合にはこれは不要です。

ブラウザは立ち上げなおしていますね。

httpd-error.log はどうなっていますか?

# cat .htaccess

AuthUserFile /mnt/www/zzz/.htpasswd

AuthGroupFile /dev/null

AuthName "hatena hatena Input ID and Password."

AuthType Basic

require valid-user

<Files ~ "^.(htpasswd|htaccess)$">

deny from all

</Files>

# cat .htpasswd

abc:

#

id:gf500

deny from all

だと全面アクセス不能なのでは?

長めのベーシック認証パスワードを一応付けてみました。

アクセスできませんよ???

2008/11/16 19:53:58
id:zzz_1980 No.4

zzz_1980回答回数492ベストアンサー獲得回数642008/11/16 21:02:18

ポイント22pt

<Files ~ "^.(htpasswd|htaccess)$">

deny from all

</Files>

Files ディレクティブの中に囲まれているので、.htpasswd または .htaccess のみ

アクセス不可という意味ですが…

id:gf500

deny from all

は、全面アクセス禁止ではないのですか

なにか変ですね。ともかく.htaccessを書いたほうがいいという判断ですね

何度もありがとうございます。

2008/11/16 22:35:46

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません