.htaccessにAuthGroupFile書くのって意味あるの?

photo by fristle
 開発中のサイトを内緒にしておくために、Basic認証とか、最近だとDigest認証を使う事って良くあると思うんだけど。これのやり方をググると、たいていこういう風に出てくる。

AuthUserFile /var/www/hogehoge/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
order deny,allow

ここで出てくる、AuthGroupFileって、意味あるのでしょうか?.htpasswdに書いたユーザー名でパスワード認証したいだけだったら、グループを認証する意味ってないですよね?

Apache2.0になって認証モジュールが細かく分かれたので、「AuthGroupFile /dev/null」の一行を消せば、authz_groupfile_moduleをロードしなくてよくなるから、多少でもメモリが節約できるはず。

Basic認証の時に「AuthGroupFile /dev/null」を書くのって、なんか意味があるのでしょうか?歴史的にはなんか意味があったけど今はもう意味がない、盲腸みたいなのだったりしません?

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です