• 締切済み
  • 暇なときにでも

9番続 アクセス制限

ttyさんありがとうございました。やはり.htpasswd ファイルが原因だったようです。 これまで.htpasswd の中に、暗号化されたパスを保存していました。しかしパスを暗号化せずそのまま書き込むと正常に認証が行われました。どういう事かというと、IDとPassが共にtestの時、.htpasswdに test:test と保存すると成功し、 test:暗号化されたパス と保存すると認証失敗しました。これはアパッチの設定の問題なのでしょうか。それとも私のやり方が変なのでしょうか。

共感・応援の気持ちを伝えよう!

みんなの回答

  • 回答No.1
noname#151056
noname#151056

関係ないですが、パスワード(password)を「パス」と略すのは誤解のもとですよ。 path と混同してしまいますから。で、本題ですが、、、 どうも、Apache for Win32 のバージョンが古いと、平文パスワードしか 使えないみたいですね。知りませんでした。 参考資料のページの最後のほうの「※参考」というところに見つけました。 最新のものでは暗号化されたパスワードを使えるようですよ。 勉強になりました…って私、Apache使ってないんですけどね(^^;

参考URL:
http://bio.ics.kagoshima-u.ac.jp/~masatom/resources/apache.html

共感・感謝の気持ちを伝えよう!

質問者からの補足

今度から気をつけます。(^^; ありがとうございました!

関連するQ&A

  • 携帯からのアクセスでID/Pass入力したい

    Apacheの .htpasswd/.htaccess を設定し、パソコンからアクセスするとID/Passを求められると思います。 ケータイからアクセスした時も、同様にID/Passで認証し、ページにアクセスさせたいのですが、 .htpasswd/.htaccessの設定で行う事はできませんでしょうか。 もしくは、同様の動作をさせる方法があれば、教えていただけませんでしょうか。 よろしくお願いします。

  • .htaccessでパスワード認証ができない

    仮のアドレス http://192.168.1.16/gazoufolder/ をパスワード認証をしたいと思います ですがIDとパスワードを入れてもできません できなかった例をあげます 私はhttp://192.168.1.16/htm/に .htaccessを置き 下のはコードです AuthType Basic AuthUserFile /htm/.htpasswd AuthGroupFile /dev/null AuthName "Enter password" Require valid-user (中身) .htpasswdはhtmのフォルダの中に入れています (もちろんパスワードは暗号化して入れていますID:passのように) .htaccessはもちろんパスワード制御をしたいのでgazoufolderに入れています それでhttp://192.168.1.16/htm/test.htmlにアクセスすると 認証画面はでるんですが IDとパスワードを入れてもずっと認証画面でIDとパスワードを聞かれたままです パスワードとIDは間違っていませんし どこが悪いのでしょうか? 自分的には AuthUserFile /htm/.htpasswd が怪しいと思うんですが 調べてみても /home/public_html/などややこしいのばっかりで どうしていいかわかりません http://192.168.1.16/でのパスはどうすれば良いのでしょうどなたか教え てください ちなみにOSはMacOSXです Apacheです

  • htaccessの認証が出来ません…

    htaccessによるBasic認証を試みてるのですが、何度IDとPASSを打っても同じ認証画面が出てきてしまいます…。 .htaccessには以下のように記述してあります。 AuthUserFile "フルパス.htpasswd" AuthGroupFile "/dev/null" AuthName "Input ID and Password." AuthType Basic <Limit GET POST PUT> require valid-user </Limit> <Files ~ "^.(htpasswd|htaccess)$"> Order deny,allow deny from all </Files> .htpasswdには ID:暗号化したパスワード と記述してあります。 フルパスの指定に間違いがないとしたら、何か他に認証に 失敗する原因として挙げられるものがありますでしょうか? 『0ad』というところでレンタルサーバーしてまして、htaccess可能となってはいるのですが…。

  • ssl 基本認証でアクセス制限について

    ssl telnet 基本認証でアクセス制限について教えてください。 sslについて知識がありません。 ネットで調べながらやってみたのですがわからないので教えてください。 基本認証(BASIC認証)をしたいと思っています。 サーバーはロリポップです。 sslを利用するためにチカッパプランに変更しました。 参考にしたページはこちらです。 http://allabout.co.jp/gm/gc/23780/3/ 手順1~手順5までは出来ましたが、最後の手順6のファイルの保存の方法がわかりません。 「htpasswd -c」で、ファイルを新規作成する際にフルパスで記述もしてみましたが ファイルが作成できません。 「which htpasswd」でプログラムのフルパスの位置を調べるとusr/bin/htpasswdとなりましたが ファイルがどこにあるのかがわかりません。 .htaccessは AuthUserFileのフルパスの位置を指定する以外はちゃんとできていると思います。 指定したフォルダ以下のページを開こうとするとIDとパスワードを要求する画面が出ます。 困っています。 ご回答お願いします。

    • 締切済み
    • CGI
  • PHP(Windows)でコマンド実行

    Windows上のapacheとPHPで、ベーシック認証のIDとパスワードを登録する仕組みを作成しているのですが、execが思ったように動きません。 以下にその部分だけを実行できるものを書きます。 <?php $com="C:\\Program Files\\xampp\\apache\\bin\\htpasswd.exe C:\\Program Files\\xampp\\apache\\.htpasswd id pass"; //$com="\"C:\\Program Files\\xampp\\apache\\bin\\htpasswd.exe\" \"C:\\Program Files\\xampp\\apache\\.htpasswd\" id pass"; //$com="dir"; exec($com,$output); print_r($output); ?> 原因はなんとなく、プログラムとパスワードファイルのパスの中にあるスペース(Program Files)だと思い、二重引用符で囲ってみたりした(一つ目のコメントのように)のですが、結果は同じでした。 二つ目のコメントのようなdirコマンドはちゃんと動きます。 どのようにすれば、パスを指定した実行ファイルが動作するのでしょうか?

    • 締切済み
    • PHP
  • 携帯のbasic認証がうまくいかない

    携帯用にbasic認証を作成しています。 説明サイト等を参考にして作成したのですが、どれだけやっても、認証失敗になってしまい、何度もパスワード請求画面が出てしまいます。 携帯はauで、昨年購入したばかりで古いモデルでもなんでもありません。 以下、ファイル内に記載している内容です。 **htaccess内** <Files ~ "^\.(htaccess|htpasswd)$"> deny from all </Files> AuthUserFile /フルパス/.htpasswd AuthGroupFile /dev/null AuthName "Please enter your ID and password" AuthType Basic require valid-user 仮にadminというファイルをテスト用に作成し、その中に.htaccessファイルと、認証成功後に表示されてほしいテスト用のhtmlファイルを置いています。 htaccessファイルを削除すると、当然ですがhtmlファイルが表示されます。 パスワードは説明サイトで暗号化したものをそのままhtpasswdファイルにコピペをしてアップロードしています。 パスワード請求画面が出るまでは成功しているのに、パスワード認証が失敗する理由がわかりません。 どんな原因があるのか、アドバイスをいただければ幸いです。 よろしくお願いいたします。

  • BASIC認証で確認ダイアログが表示されない

    あるディレクトリにBASIC認証をかけようと思っているのですが、 ダイアログが表示されずに困っています。 [.htaccess] AuthType Basic AuthName "Login ID and Password" AuthUserFile /home/アカウント/www/test/.htpasswd AuthGroupFile /dev/null require valid-user [.htpasswd] test:暗号化されたパスワード ページを開くと返ってくるのが404Errorです。 (「このプログラムではこの Web ページを表示できません」と表示されます) .htpasswdまでのパスは合っていると思います。 なぜダイアログが出てくれないのでしょうか・・・?

  • 自宅サーバでのベーシック認証

    この度Apacheで自宅サーバを作り、ベーシック認証をしたいと思い、.htaccessと.htpasswdを作成、htaccessには、 <Directory C:/www/public_html/> AuthType Basic AuthUserFile C:/www/public_html/.htpasswd AuthGroupFile /dev/null AuthName "ID & Pass" AuthType Basic require valid-user </Directory> と記述し.htpasswdには、 ID:暗号化されたパスワード という風に記述しました。LAN内で実験してみたところ何も起きずにftpの画面になっただけでした。 昨日から何時間も挑戦しましたがどうしてもダメです。 どうぞご教授お願いいたします。 OSはwindows XPです。

  • .htaccess/.htpasswdの設定

    プロバイダ側でサポート対象外になっているのは 承知の上ですので、実際運用されている方がいらしたら 改善方法を教えていただければと思います。 ぷららにてプライベートホームページサービスを利用中ですが WWWサーバにてID/PASSによるアクセス制限をかけたい ディレクトリがあります。(※公式上、CGIサーバは.htaccessを利用可能だが WWWサーバはサポート外) .htaccess/.htpasswdをそれぞれ用意したのですが いざアクセスをすると、認証画面より先へ進みません (passwdの方へ設定したユーザ名とパスワードを入れてもはねられる) ■.htaccessファイル #パスワード認証 AuthUserFile /home/ユーザ名/test/.htpasswd AuthGroupFile /dev/null AuthName "himitsu area" AuthType Basic require valid-user <Files ~ "^.(htpasswd|htaccess)$"> deny from all </Files> ■.htpasswdファイル ユーザ名1:(暗号化されたパス1) ユーザ名2:(暗号化されたパス2) ■構成 [ユーザ名]   |___[test]          |__.htaccess          |__.htpasswd          |__index.html         

  • ApacheでBASIC認証できない

    Apacheの.htaccessのベーシック認証で.htpasswdファイル作るサイトで作成すると、同じパスワードでもサイトによって暗号化された異なる文字列が出力されます。 そのパスワードを.htpasswdに使うとベーシック認証ができません。どのサイトで作成しても同じです。 Apache付属のパスワード作成ツールを使うか、テキストエディタで暗号化されていない平文のパスワードを直接入力した.htpasswdならベーシック認証は通ります。 サイトを使うと駄目なのはどういう事なのでしょうか?