人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ベーシック認証で初歩的な質問です
.htpasswdにIDだけ記入しパスワードは記入しない状態
例 abc:
という状態ですと認証はどのようになるのでしょうか
ベーシック認証下で、
全面的にログインできない状態と考えていいのでしょうか(?)

●質問者: gf500
●カテゴリ:インターネット ウェブ制作
✍キーワード:ABC パスワード ベーシック ログイン 認証
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● zzz_1980
●23ポイント

ユーザー名だけ入力すればそのページにアクセスできるようになってしまいます。

全面的にログインできない状態と考えていいのでしょうか(?)

とはなりません。

◎質問者からの返答

回答ありがとうございます。でも変です。

,htaccess .htpasswdは、次のようになっていますが

現状、ID: abc だけでは入れません。

(→FTPからしかアクセスできなくしたいので

アクセスできないという要件は満たすのですが、、)

アクセスできてしまう場合もあるということでしょうか?

=============

.htaccess

AuthUserFile /cgi-bin/***/data/.htpasswd

AuthGroupFile /dev/null

AuthName "Input ID and Password."

AuthType Basic

require valid-user

<Files ~ "^.(htpasswd|htaccess)$">

deny from all

</Files>

=============

.htpasswd

abc:

=============


2 ● taih
●23ポイント

ユーザ名さえ合っていれば、パスワードなしで入れます。

htpasswdで作成したファイルの1レコードの右側には暗号化された文字列が入ります。

すなわち、パスワードが空に設定されていることになります。

◎質問者からの返答

回答ありがとうございます。

でも、現状とは相違があるのですが

わかりません。。。? (前項に投稿済)


3 ● zzz_1980
●22ポイント

httpd.conf の <Directory>ディレクティブの中に直接がりがりかく。

当該ディレクトリの .htaccess に記述する。

両方試してみましたが、どちらも場合でもユーザー名の入力だけで認証を通りました。

htpasswd に記載のないユーザーでは認証にとおりません。


httpd.conf を書き換えた場合は apache の再起動が必要ですが、htaccess を使った場合にはこれは不要です。

ブラウザは立ち上げなおしていますね。

httpd-error.log はどうなっていますか?

# cat .htaccess

AuthUserFile /mnt/www/zzz/.htpasswd

AuthGroupFile /dev/null

AuthName "hatena hatena Input ID and Password."

AuthType Basic

require valid-user

<Files ~ "^.(htpasswd|htaccess)$">

deny from all

</Files>

# cat .htpasswd

abc:

#

◎質問者からの返答

deny from all

だと全面アクセス不能なのでは?

長めのベーシック認証パスワードを一応付けてみました。

アクセスできませんよ???


4 ● zzz_1980
●22ポイント

<Files ~ "^.(htpasswd|htaccess)$">

deny from all

</Files>

Files ディレクティブの中に囲まれているので、.htpasswd または .htaccess のみ

アクセス不可という意味ですが…

◎質問者からの返答

deny from all

は、全面アクセス禁止ではないのですか

なにか変ですね。ともかく.htaccessを書いたほうがいいという判断ですね

何度もありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ