PAGE TOP

関連情報

印刷する

ベーシック認証でつまづく

さぼ郎
まず結論から。
去年うまくいっていた「FTP接続」と「ベーシック認証」が、今年はうまくいかなくなったというのが問題点で、自力で調べたり、人に聞いたりで何とか克服できたという話です。

去年と今年で何が変わったかというと、Windowsを「8.1」から「10」にしたことでした。


去年、やったベーシック認証ですが、今年もやってみようと思ったらいろいろうまくいきませんでした。その顛末を書きます。

そもそも「ベーシック認証」とは、

頓活

このようなログイン画面のことです。この認証が便利なのは、通常だとデータベースを用意して、ログイン、パスワードをチェックしなければならないのですが、web上のストレージだけでログイン認証ができる点です。

去年は、手元のパソコンがWindows8.1でFTPに使用していたソフトが定番の「FFFTP」でした。

で、いつだったか忘れましたが、Windowsを8.1から10に変えて「FFFTP」もインストールしたのですが、あるサイトに接続すらできないのです。通常使っているサイトに接続できるのですが。

そこで、その辺に詳しい兄ィに聞いたところ、「FFFTP」で「暗号化」タブの設定を以下のようにすると連絡が来ました。

頓活

ところが、Windows10にインストールしてある「FFFTP」には「暗号化」タブがないのです。

頓活

バージョンアップする予定はないとのことでしたので「FFFTP Version 1.97b [2010/10/24]」という版をインストールしていたのですが、どうもそれが古かったようです。

で、バージョン2.0というのを見つけてきてインストールしたら無事、「暗号化」タブが表示され、教えてもらったようにチェックを入れたら難なく接続することができました。

ポイントは、暗号化タブで「FTPS(Exlicit)で接続」だけにチェックを入れると接続が可能なようです。去年、そのような設定をした覚えはないのですが、ともかくそうすると接続ができます。

FTPS」とは「FTPで送受信するデータをTLSまたはSSLで暗号化する通信プロトコル」だそうで、「Explicit(明示的)モード」と「Implicit(暗黙的)モード」があるようですが、詳細は説明読んでもわかりません。

次は「ベーシック認証」ですが、これには2つのファイルが必要になります。
.htaccess」と「.htpasswd」の二つになります。

Windowsでは「.」から始まるファイルは「隠しファイル」にチェックをいれないとみることができません。

.htaccess」の記述内容
AuthType Basic
AuthName "[認証名]"
AuthUserFile ".htpasswdファイルの場所"
require valid-user

.htpasswd
ID:PW
を記述することになりますが、「PW」のほうは暗号化する必要があります。

ちなみに、パスワードの暗号化は、
このサイトでできます。

暗号化にも種類があるようですが通常は「MD5」で暗号化するとのことです。「MD5」はハッシュを生成するようですので、ベーシック認証で取得したパスワードをMD5でハッシュ生成をして、.htpasswd」に記述されているハッシュ化されたパスワードと整合を見ているということ。

パスワードをハッシュで暗号化してFTPで対象のサイトに置いたところ、難なくベーシック認証ができたというお話です。

原理などわからずに使っているから、どっかで滞ると即座に「トラブル」になってしまいます。

ネットで調べると詳しい情報は満載ですが、詳しすぎて分かりにくかったり、端折っていてわかりにくかったりで、結局は詳しくて親切な人に聞くのが一番手っ取り早いです。

しかし、なにをするにしても、ちゃんと基礎は押さえないといけないですね。



キーワード