PHP Dream : Basic認証を行う

次に、ユーザIDとパスワードを管理するファイルを作成しましょう。
htpasswdコマンドを使うのが一般的ですが、ここはPHPで自作してみましょう！

useradd.phpを以下の内容で作成し、secretフォルダの上の階層に設置してください。

<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=x-euc-jp">
    <title>ユーザを追加しよう</title>
  </head>
  <body bgcolor="#FFFFFF" text="#006666">
      ユーザ追加フォーム<br>
      <br>
      ID、Passwordを書き込み、<br>
      「送信」ボタンを押してください。<br>
      <br>
      <form method="post" action="useradd.php">
        ID:<br>
        <input type="text" name="ID" value="" size="50" maxlength="256"><br>
        Password:<br>
        <input type="password" name="password" value="" size="50" maxlength="256"><br>
        <br>
        <input type="submit" name="submit" value="送信">
      </form>
      <?php
          $filename = "secret/.htpasswd";
          if (isset($submit)) {
            $contents = $ID. ":". crypt($password, substr($ID, 0, 2));
            $file = fopen($filename,"r");
            $old_contents = fread($file,filesize($filename));
            fclose($file);
            $file = fopen($filename,"w");
            flock($file, 2);
            fwrite($file, $contents);
            fwrite($file, "\n");
            fwrite($file, $old_contents);
            flock($file, 3);
            fclose($file);
            print (htmlspecialchars($ID)."が追加されました");
          }
      ?>
      <br>
      <br>
      <DIV align="right"><a href="../basic.html">back</a></DIV>
  </body>
</html>

これを実行する前に下準備として、secretフォルダ内に、
touchコマンドで、空の.htpasswdファイルを作成、
chmodコマンドで、書き込み権限を与えてください。

useradd.phpを実行すると、

ユーザ追加フォーム

ID、Passwordを書き込み、
「送信」ボタンを押してください。

という画面が出ます。
ここで、 ID,Passwordを入力すると、.htpasswdにID,暗号化されたPasswordが
追加されます！

あとは、secretフォルダにブラウザでアクセスし、
作成したIDとPasswordで認証が通る事を確認してみましょう！

.htaccessはいろいろな使い道があります。
【練習問題】.htaccessに追記して、.htpasswdがブラウザから見えないようにしてみましょう！