[PHP-users 19260]Re: ＰＨＰによる HTTP認証について

[yoshiyuki fukutome]

> ―――――――――――――――――――――――――――――
> 　勝手な思いつき
> ―――――――――――――――――――――――――――――
> ＵＲＬ指定でモロに見えないように、一般的なBasic認証で
> gif, jpeg, pdf等などが入ったディレクトリだけにApache
> の制御ファイル「.htaccess」を置いて単純なパスワードを
> 設定し、ＰＨＰプログラムと「.htaccess」をうまく組み
> 合わせて(?)何とかコントロール出来ないでしょうか？
> 試しに.htaccessを設置したところ、ＰＨＰよりBasic認証が
> 優先して判定されてしまうようでした。

これは、apache が .htaccess の内容を評価してから、コンテン
ツを呼び出すからですね。

.htaccess で Basic 認証をしないファイルを <FilesMatch> ディ
レクティブで設定してしまうのはどうでしょうか。同じディレクト
リにあるファイルについては、

<FilesMatch "^\.php$">
    Order allow,deny
    Allow from all
</FilesMatch>

とこんな感じで。*.php を呼び出すときだけ、apache の Basic 認
証が行なわれなくなります。

  ディレクトリごとのときはディレクトリごとに、.htaccess を置
いてやればいいんじゃないでしょうか。

-- 
fukutome yoshiyuki
tome ＠ nekomyu.org