散々ハマったのでメモ。何かといろいろ癖があって個人的には絶対使わない CPI ですが、お客様が使っている場合は仕方ない、仕方ない、そんな言葉を(以下略)。今回は CPI の Basic 認証でハマりました。
普段通り、.htaccess と .htpasswd を設置したけれども、認証されず。.htpasswd のフルパスをチェックしたけど、やっぱり間違いない。
(ちなみに CPI の場合、PHP などで使うファイルシステム上のパスは /usr/home/(アカウントID)/html/ なんですが、Basic 認証の際は /home/(アカウントID)/html/ という紛らわしさ。いいけどさ。)
コントロールパネルからなら、らくらくと認証を掛けられるはずなんだけど、孫請けなのでお客様のサーバの FTP アカウントはいただけてもコントロールパネルのアカウントまではいただけず。
弱い頭で考えてみて、閃いた。パスワードの暗号化形式が違うんじゃなかろうか?と。
ということで、htpasswd コマンドで MD5、SHA で作成してみたら、大当たり。 MD5 形式でした。ちなみに一般的には CRYPT が多い。以下のコマンドでパスワードを暗号化して、.htpasswd に貼り付け。
$ htpasswd -nbm username password
今後もこのお客様のお仕事がありそうなので、ハマる前に思い出せたらいいな…。
コメント
[…] 参考サイト: CPI レンタルサーバの Basic 認証パスワードでハマる – digitalbox 「cpi ベーシック認証」で検索したらすぐに出てきてくれたおかげでとても助かりました. […]
[…] 【参考】 CPI レンタルサーバの Basic 認証パスワードでハマる Apacheのベーシック認証用パスワード発行フォーム […]
[…] CPI レンタルサーバの Basic 認証パスワードでハマる https://digitalbox.jp/happy-go-lucky-computing/development/basic-auth-password-on-cpi/ […]
[…] 「CPI レンタルサーバの Basic 認証パスワードでハマる」 […]