IRORIBATA

もともとIRORIBATAの認証は、一般公開のホームページを基本に、ホームページの内容を書込むための編集権限の認証を付加しただけのものでした。
その後会員サイトをつくる話になって、いちおう閲覧認証もやるようになりました。

.htaccessでのベーシック認証とIRORIBATAの認証との併用をするなら、IRORIBATAと.htaccessでの認証は両方に登録して一致させておくのがいいようです。

IRORIBATA内部での認証のランクがいくつかあります。
　１．閲覧認証…各ページを見るのと、コメントを使う設定であればコメントに投稿することができます。
　　　　　　　　ただ閲覧認証は必ずしも必要ではなく、かけたければできるといった感じです。
　２．書込権限…１に加え、新しいページを作成して書き込むことができます。
　　　　　　　　ただし書込修正ができるのは自分の作成したページのみです。
　　　　　　　　その他の権限も制限され、他人に書き込んでもらうためといったところ。
　　　　　　　　複数の設定ができます。
　　　　　　　　みんなでデータベースを作りましょうといったときに使うニュアンスです。
　３．編集権限…サイト全体のページの作成、修正、削除や構成その他各種設定などが行えます。
　　　　　　　　さらにアクセスログの確認などサイトのアクセスに関する操作も可能です。
　４．管理権限…加えてサーバー運営に関わる操作。バックアップの作成などができます。

認証の方法は、一般的なユーザ名：パスワードによる認証で、
　Ａ．WEBサーバーの.htaccessによるベーシック認証。
　Ｂ．IRORIBATAのphpプログラムによるベーシック認証。
　Ｃ．IRORIBATAの独自ログインダイアログによる認証。
の３種類が使え、それぞれに長所短所があります。

方式	長所	短所
apacheサーバーの .htaccessによる ベーシック認証	写真等すべての要素に認証がかけられる。	WEBサーバー(apache)の知識が多少必要。 レンタルサーバーの場合.htaccessがいじれず設置が難しい場合がある。
IRORIBATAの phpを使っての ベーシック認証	ID:PWの設定が設定画面上から容易にできる。	最近phpを使ってのベーシック認証は推奨されないらしい。 そのためかレンタルサーバーでは使えない場合がある。 ページ単位の認証であり、個々の写真やファイルには認証がかからない。
IRORIBATAの ダイアログ方式	ID:PWの設定が設定画面上から容易にできる。 一旦IRORIBATAに入れば常時切替可能。 上のどちらかと併用しても権限の変更が可能。 さらに権限情報の保存(自動ログイン)が可能。	ページ単位の認証であり、個々の写真やファイルには認証はかからない。