ウチのwin機のウェブサーバに、.htaccessファイルを置いてベーシック認証をかけようとしたのだが、何故か上手くいかない。色々調べた結果、以下のことについて分かった。

・パスにスペースが含まれる場合などの必要な場合、apacheのdirectiveではダブルクォートで文字列をまとめることが出来る。基本的なことだが、ふと上手くいかなかったときに不安になるのでメモ。

・windows版のapacheでは、AuthUserFileで指定したファイルに含まれるパスワードの暗号化にはcrypt()ではなく、MD5を使用する。

・MD5のルーチンは用意する必要は無い。認証ファイル作成用プログラムがapacheのパッケージに含まれている。apacheのインストールディレクトリ/bin/htpasswd.exeをコマンドラインから起動する。