MapleStory@もみじ ほんの パラディン Lv160 後10レベルも上げれば十分じゃないか?
Basic認証でユーザー単位のアクセス制御を行う方法
Googleで頭10件でずばりな感じの結果出なかったので文章にしてみる。(検索ワードが悪いのかもね…)
.htaccessにRequireの部分でアクセスを許可するユーザを指定できるが、
大体のパターンではvalid-userとなっており「.htpasswdに載っているユーザ」=「アクセスを許可するユーザ」となっている。
そうなると、細かい指定をする時に.htpasswdファイルを都度作るなんてことになり、
ファイルの扱いが煩雑になりそう。
同じユーザの認証情報が複数箇所で保存されていて、しかも同期が取れていない可能なんて考えるのも嫌だ。
ということで、この部分をどうにかしたいのだがどうするか?
答えはApacheの本家サイトに載っていた。
まぁ、httpd.confなんかの情報もここに載ってるんだから当然か。
Require user userid [userid] ...
useridとか書かれると数値なんじゃないかと疑ってしまうのだが、
Only the named users can access the resource.
とか書かれている通りユーザ名で指定する。
これで.htpasswdファイルがたくさん必要なんて事態を避けることができる。(そもそもそんなことがあるのか?)
ここの説明を見るかぎりだとユーザ以外にもグループ単位の指定ができるよう。
今回はユーザの指定のみ確認したが、思ったとおりに動いている様子。
.htaccessでこういう指定をするだけでユーザ単位の制御ができるわけだが、
検索結果を見るにあまり活用されるパターンではないのだろう。
まぁ、知ってて得するかというと微妙。
Basic認証を使うようなサイトは最近見かけないし、
データベースで認証をやるようなサイトのほうが多いのを考えるとなおのこと。
.htaccessにRequireの部分でアクセスを許可するユーザを指定できるが、
大体のパターンではvalid-userとなっており「.htpasswdに載っているユーザ」=「アクセスを許可するユーザ」となっている。
そうなると、細かい指定をする時に.htpasswdファイルを都度作るなんてことになり、
ファイルの扱いが煩雑になりそう。
同じユーザの認証情報が複数箇所で保存されていて、しかも同期が取れていない可能なんて考えるのも嫌だ。
ということで、この部分をどうにかしたいのだがどうするか?
答えはApacheの本家サイトに載っていた。
まぁ、httpd.confなんかの情報もここに載ってるんだから当然か。
Require user userid [userid] ...
useridとか書かれると数値なんじゃないかと疑ってしまうのだが、
Only the named users can access the resource.
とか書かれている通りユーザ名で指定する。
これで.htpasswdファイルがたくさん必要なんて事態を避けることができる。(そもそもそんなことがあるのか?)
ここの説明を見るかぎりだとユーザ以外にもグループ単位の指定ができるよう。
今回はユーザの指定のみ確認したが、思ったとおりに動いている様子。
.htaccessでこういう指定をするだけでユーザ単位の制御ができるわけだが、
検索結果を見るにあまり活用されるパターンではないのだろう。
まぁ、知ってて得するかというと微妙。
Basic認証を使うようなサイトは最近見かけないし、
データベースで認証をやるようなサイトのほうが多いのを考えるとなおのこと。