Page 974 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 通常モードに戻る ┃ INDEX ┃ ≪前へ │ 次へ≫ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼アクセス制限 さやか 05/3/10(木) 2:18 ┗Re:アクセス制限 ゆえ 05/3/10(木) 11:42 ┗Re:アクセス制限 さやか 05/3/11(金) 14:13 ┗Re:アクセス制限 ゆえ 05/3/12(土) 11:01 ┗Re:アクセス制限 さやか 05/3/13(日) 18:30 ┣Re:アクセス制限 Newのり太 05/3/13(日) 19:39 ┗Re:アクセス制限 Pid 05/3/13(日) 20:52 ┗Re:アクセス制限 さやか 05/3/13(日) 22:20 ┣Re:アクセス制限 Pid 05/3/14(月) 1:15 ┣Re:アクセス制限 Pid 05/3/14(月) 18:12 ┗Re:アクセス制限 naka@sukiero 05/3/15(火) 0:00 ┗Re:アクセス制限 さやか 05/3/15(火) 2:41 ┗Re:アクセス制限 Pid 05/3/15(火) 6:47 ┗Re:アクセス制限 さやか 05/3/16(水) 23:01 ┗Re:アクセス制限 Pid 05/3/17(木) 2:40 ┗Re:アクセス制限 さやか 05/3/21(月) 12:54 ┣Re:アクセス制限 naka@sukiero 05/3/21(月) 14:45 ┗Re:アクセス制限 Newのり太 05/3/21(月) 15:03 ┗Re:アクセス制限 さやか 05/3/22(火) 8:45 ─────────────────────────────────────── ■題名 : アクセス制限 ■名前 : さやか ■日付 : 05/3/10(木) 2:18 -------------------------------------------------------------------------
こんにちは。 アクセス制限をしたいのですが、調べていたら「telnetでサーバにログインし、ホームディレクトリに、.htpasswd(ユーザーとパスワードのファイル)を作成します。」 と書いてありました。 telnetとはなんでしょうか?何かのサーバーですか?(ログインとあるので…) あとホームディレクトリも分かりません。 もうずっと前からアクセス制限をつけたいのにいつも意味が分からない用語が多くて挫折してしまいます。 助言よろしくお願いします。 |
「Telnet」とは大まかはサーバーを別のパソコンから遠隔操作できるソフトです。 http://e-words.jp/w/Telnet.html ですので、サーバーによってはTelnetの使用を許可してない場合もありますので、ご確認を。 またアクセス制限に.htaccessを使用されるようですが、こちらもサーバーによっては使用できない所もありますのでご確認下さい。 .htaccessファイルを転送するのはTelnetでなくともFFFTPなどでも可能です。 .htaccessを使ったアクセス制限の方法は、こちらがご参考になるかと http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/ しかし「.htpasswd」を作成するならば、特定のホストからの接続を弾くアクセス制限でなく パスワードをつかったBASIC認証なのですが、どちらの設定を想定されてるのでしょうか? |
私がやりたいのはBASIC認証です。 教えていただいたサイトに書いてあったユーザー認証というところを読んで 「telnet 等の端末から、AuthUserFile で指定したパスまで実際に移動した後、htpasswd コマンドを使ってパスワードファイル .htpasswd を作成します。」 とありました。 「AuthUserFile で指定したパス」とは「/home/user/ ... /.htpasswd」のことですか? あとこれはコマンドラインとありますが、コマンドプロンプトのことですか? とにかく分からないことが多くてつまずいてしまいます。 もう少し詳しく教えてください。 よろしくお願いします。 |
BASIC認証でしたら、.htpasswd作成時にはtelnetを使用しますね。 で、こちらも設置についてご参考になるかと。 http://allabout.co.jp/computer/hpcreate/closeup/CU20020910A/ また、こういったCGIを使っての設置方法もありますよ。 http://www.kent-web.com/pwd/pwmgr.html http://merlion.cool.ne.jp/cgi/rest8/index.htm |
今借りているサーバーはtelnetは使えないそうです。 しかしBASIC認証は出来るところで(実際使っている方を見ました)その管理人さんはCGIは全く使わず出来たそうです。 何かCGI以外で方法はないでしょうか? ゆえさんから教えていただいたところは意味が全然理解出来なくて私にCGIを使いこなす自信がありません。 |
サーバーによっては、ユーザー専用のコントロールパネルなどから各種設定ができ、 サポートページにそれらの説明が載っている場合があります。 どちらのサーバーをご利用なのか明らかにされれば、ひょっとしたら 同じサーバーを使っている人からアドバイスがあるかもしれません。 ていうか、サーバー管理者に聞いた方が早いと思いますけど。 |
まあ要するに htpasswd ファイルの「中身」さえあれば何とかなります。つまり,どこかでユーザ名とパスワードのリストをテキスト形式で作り,BASIC 認証したいディレクトリに .htaccess と一緒に置くだけです。 しかし,パスワードは適切に暗号化されている必要があります。もし暗号化ツールが無ければ htpasswd コマンドを使わざるをえませんし,そのためには telnet/ssh などでサーバにログインしなければなりません。 # htpasswd コマンドが使用できる他の場所があるなら,そこで作成するという手もあります。 いずれにせよ,さやかさんがお使いのサーバおよびサービスの詳細が分からないので,このままではアドバイスしづらいです。私もサーバ管理者に問い合わせるのが一番だと思います。 |
サーバーはリボンネットワークというところです。 http://ribbon.to/ >どこかでユーザ名とパスワードのリストをテキスト形式で作り,BASIC 認証したいディレクトリに .htaccess と一緒に置くだけです。 これはどんな状況なのでしょうか? 無知ですみません。 こちらのサーバーさんが.htaccessの質問を受け付けていないためこちらにばかり質問する形になってしまいます。 よろしくお願いします。 |
>http://ribbon.to/ サービス内容の最初の『初心者向けではございません』の注意書きが何とも (^^;)。 >>ユーザ名とパスワードのリストを(中略)BASIC 認証したいディレクトリに .htaccess と一緒に置くだけ >これはどんな状況なのでしょうか? telnet/ssh で接続して,BASIC 認証したいディレクトリで「$ htpasswd -c」したのと同じ状況です。BASIC 認証したいディレクトリには,設定ファイルとしての .htaccess と,登録ユーザリストである .htpasswd(ファイル名は自由)の 2 つが必ず存在します。 と言いますか,この辺はゆえさんのリンク先に非常に丁寧に書いてありますが,お読みになりましたか。 >こちらのサーバーさんが.htaccessの質問を受け付けていないため http://ribbon.to/httpd/faq.html の『.htaccess と .htpasswd の書き方を教えてください。』の項はお読みになりましたか。 -(1) .htaccess をテキスト形式で作成する。なお,FAQ の Limit セクションの書き方は間違いですので,<Limit GET POST PUT> と </Limit> は消して下さい(詳しくは http://ore.dyndns.org/web/RTFM.html)。 AuthUserFile /home/freeuser/ユーザ名/htdocs/.htpasswd AuthGroupFile /dev/null AuthName "Sayaka-Friends Only" AuthType Basic require valid-user -(2) .htpasswd をテキスト形式で作成する。1 行につき 1 ユーザ。 ユーザ1:パスワード ユーザ2:パスワード ただし,パスワードは暗号化されていなければなりません。Windows をお使いなら Cygwin を導入して crypt/cryptpwd コマンドを用いるか,あるいは DES/MD5 形式で暗号化できるツールを御自分で探して下さい(実際に BASIC 認証を実現している方にお聞きになるのが早いでしょう)。 以上の 2 つのファイルを,BASIC 認証したいディレクトリに置いて下さい。 |
補足と言うか何と言うか。 繰り返しますが,必要なファイルはたったの 2 つ,ユーザリストと設定ファイルです。 ●ユーザリストは .htpasswd というファイル名であることが多いですが,実際には名前は自由ですし,どこに置いても構いません(普通はセキュリティのためにドキュメントルートの外側に置きますが,何のことかよく分からなければ .htaccess と同じ場所でも結構です)。 パスワードの暗号化ツールは http://www.vector.co.jp/vpack/filearea/win/util/security/cipher/ から探してみて下さい。DES 方式か MD5 方式のどちらかが必要です(RIBBON NET. がどちらの方式を用いているかは,実際にやってみないことには分かりません)。 ●認証が必要なディレクトリに設定ファイル .htaccess を置きます。 AuthUserFile でユーザリストファイルの絶対パスを記入します(ここでの絶対パスは,実際のファイルシステムにおけるパスです)。 AuthName は "Please Enter Password" などという文章ではなく,他の認証サイトと区別がつくような「ラベル」を指定するものですので,間違えないようにして下さい。 |
こんなのもあります。 【Basic認証用パスワードファイル(通例は.htpasswd)生成プログラム 】 http://www.shtml.jp/htaccess/make_htpasswd.html |
>認証が必要なディレクトリに設定ファイル .htaccess を置きます。 の置く場所を教えてください。 <head></head>の間に貼り付けるのかな?と思いやってみたら全然上手くいきませんでした。 置くの捕らえ方が間違っているのですかね? テキストファイルの状態でFFFTPへのアップはもうすませてあります。 暗号化のアドバイスも有難うございます! naka様のを使ってみます! 自分で探してインストールをしていたらすごく時間がかかってしまって「他の方法ないかなぁ?」と昨日ずっと思っていました。 だんだんPid様のおっしゃっていることも分かってきて、出口が近いかな?と期待が持てました。 ずっと設置したいと思っていたことなので、もう少しお付き合いください。 |
ディレクトリ ≒ Windows や Macintosh で言うところのフォルダです。 認証しないと見られないようにしたいファイルを一つのフォルダにまとめて,そのフォルダに .htaccess と .htpasswd を置きます。 そして .htaccess の中に AuthUserFile /home/freeuser/【ユーザ名】/htdocs/【フォルダ名】/.htpasswd を書きます。 ---------- To: naka@sukiero さん, おお,便利ですねそのページ。そう言えば http://www.onicos.com/staff/iz/amuse/javascript/expert/ をすっかり忘れていました(テスト編のところで暗号化・復号化できます)。 |
ごめんなさい。いまだに出来ません…。 メモ帳を開いてhtaccessという名前をつけて AuthUserFile /home/freeuser/sayaka/htdocs/hp/.htpasswd AuthGroupFile /dev/null AuthName "IDとパスワードを入力してください" AuthType Basic require valid-user と記入してあります。 sayakaはユーザー名で、hpはフォルダ名です。 ユーザー名が何を指しているのかいまいち不明だったので、自分の名前にしました。 もう一つはメモ帳を開いてhtpasswdと名前をつけて sayaka:friendroom とだけ書いてあります。 この二つは両方ともhpというフォルダに入っていて、他にもこのフォルダにはBASIC認証をかけたいページ全部が入っています。 何か間違いがありますか? 何故出来ないのかもう全く分かりません。 教えてください…。よろしくお願いします。 |
▼さやかさん: >ごめんなさい。いまだに出来ません…。 にゃ,もともとこれはある程度認証に慣れた人向けの方法なので,初めての人には大変だと思います。ここまで頑張ったんですからもう一息です。 さて,「出来なくて,その代わり何が起きるのか」が教えてもらわないと,何ともアドバイスできません。認証ダイアログが出ないのですか? それとも,ダイアログは出るが何度やっても認証に失敗するのですか? とりあえず現時点で分かる部分ですが, >AuthName "IDとパスワードを入力してください" この書き方は NG だと no.4481 で申し上げますた(確かにこう解説しているサイトも多いのですが)。ここには他のサイトと区別が付くような「名前,ラベル」を書くのです。出来ればアルファベットで。 > require valid-user 細かいことですが,空白も必要ないので行頭から書いて構いません。 >ユーザー名が何を指しているのかいまいち不明だったので、自分の名前にしました。 RIBBON NET. に登録した時に送られてきたはずのユーザ ID です。FFFTP 接続のときにも,右側表示の上子窓に「/home/freeuser/...」表示されていると思います。 >sayaka:friendroom ここには暗号化されたパスワードを書かねばなりません。 |
返信が遅くてすみません。 依然として解決しないのであまりに申し訳なくて書き込みが滞っていました。 認証ダイアログがでないままで困っています。 FFFTP接続時には右上に『/』しか表示されていません。 ここのサーバーのFFFTP接続の仕方でそのような指導がされてあったのでその通りにしました。 でもリボンネットワークに登録したユーザーIDも『sayaka』でして、それで設定してみたのですが、結局作動しませんでした。 もう打つ手がなくて途方にくれる状態です…。 |
| メモ帳を開いてhtaccessと名前をつけて | メモ帳を開いてhtpasswdと名前をつけて とありますが、サーバーにアップ後、ファイル名の変更はされていますか? メモ帖でそれぞれ名前を付けて保存すると、 htaccess.txt htpasswd.txt になると思います。 最後につく拡張子 .txt を削除して、頭に . をつけていますか? |
htdocs直下にある「secret」フォルダ以下を パスワード認証するとして手順を書いてみます。 まずメモ帳に、 AuthUserFile /home/freeuser/sayaka/htdocs/secret/.htpasswd AuthGroupFile /dev/null AuthName "Sayaka-Friends Only" AuthType Basic require valid-user と書いて、htaccess.txt と名前をつけて保存します。 で、http://www.shtml.jp/htaccess/make_htpasswd.html こちら↑で、暗号化されたパスワードを生成します。 ID:nanasi Password:1234 で、やってみると 暗号化されたパスワードはこうなりました。→ nauaJYqXFsYuM で、メモ帳に nanasi:nauaJYqXFsYuM と書いて、htpasswd.txt と名前をつけて保存します。 で、FTPで、htaccess.txt と、htpasswd.txt をsecretフォルダに転送し、 サーバー上で、それぞれ、.htaccess、.htpasswd と名前を変更します。 で、ブラウザで、あなたの URL/secret/ にアクセスします。 ダイアログに、ユーザー名(ID):nanasi パスワード:1234 でめでたく認証。 こんなカンジでしょうか? # 普段はサーバのコンパネからやっちゃうんで、 # 間違っていたらご指摘下さい。> ALL |
で、出来ました…! FFFTP上で名前を変えていなかったようです。 本当に本当に有難うございます! 私の「分からない」の連続に辛抱強く答えてくださって嬉しいです。 教えていただいたサイトも今後有効に使わせていただきます。 |