BASIC認証によるアクセス制限のやり方
BASIC認証によるアクセス制限のやり方
- 下記ページ「プログラムの入手」から「pwmgr.zip」をクリックしてファイル1式をダウンロード。
PASSWORD MANAGER - 解凍したファイルを任意の場所にコピー。
- lib(階層は省略)
- Jcode
- member
- htaccess.txt
- index.html
- private
- htpasswd.txt
- member.dat
- pwlog.dat
- tmpl
- conf.html
- error.html
- mail.txt
- message.html
- admin.cgi
- check.cgi
- index.html
- init.cgi
- pwlog.cgi
- pwlog_test.cgi
- pwmgr.cgi
[例]
pwmgr - lib(階層は省略)
- init.cgiをメモ帳などのエディターで開いて下記の部分を修正。
- $cf{password} = '0123'; ⇒ 管理用パスワードを設定。
[例]$cf{password} = 'saetlnet9876; - $cf{master} = 'xxx@xxx.xx'; ⇒ 管理用メールアドレスを設定。
- $cf{pwd_regist} = 1; ⇒ ID&パスワードの発行形態の選択。
ユーザからの発行&メンテを可能「1」、発行は管理者のみでユーザはメンテのみ「2」、発行&メンテは管理者のみ「3」 - $cf{pwdfile} =
'/home/USER/private/.htpasswd'; ⇒ パスワードファイルの設定。.htpasswdまでのサーバーのフルパス(サーバー内で最も上位の階層から参照した際のパス)を正確に記述。
[例]$cf{pwdfile} = '/home/users/xxxxxxx/web/test/pwmgr/private/.htpasswd';
フルパスは自分のサーバーのアカウント情報などで調べるか、KENTWEBの「FullPath Viewer」で調べる事が出来ます。
「FullPath Viewer」の使い方
こちらから「FullPath Viewer」の「入手」をクリックしてファイルをダウンロード。
fullpath.cgi を調べたいディレクトリ(ここでは private )にアップロード。
- private
- htpasswd.txt
- member.dat
- pwlog.dat
- fullpath.cgi
[例]
pwmgr
表示された第1チェックの内容をコピーしてフルパスを記述する場所に貼り付け。 - private
- $cf{memfile} = '/home/USER/private/member.dat'; ⇒ 会員ファイルの設定。member.datまでのサーバーのフルパスを正確に記述。
- $cf{axsfile} = '/home/USER/private/pwlog.dat'; ⇒ アクセスログファイルの設定。pwlog.datまでのサーバーのフルパスを正確に記述。
- $cf{sendmail} = '/usr/lib/sendmail'; ⇒ sendmailパスの設定。サーバーで定められた sendmail のパスを記述。
- $cf{password} = '0123'; ⇒ 管理用パスワードを設定。
- pwmgr.cgi, admin.cgi, check.cgi を開いて #!/usr/local/bin/perl をサーバーで定められた Perl のパスに修正。
- htaccess.txt を開いて以下の場所を修正
AuthUserFile /フルパス/.htpasswd ⇒ $cf{pwdfile} で指定したサーバーのフルパスを記述 AuthGroupFile /dev/null AuthName "MEMBER SITE" ⇒ 認証ダイアログに表示される文字列を指定 AuthType Basic <Limit POST GET> require valid-user </Limit>
- 全ての修正が完了したら各ファイルをサーバーに転送。
- 各ファイルのアクセス権限の設定やファイル名を変更。
- member ⇒ .htaccess のあるこのディレクトリ内のファイルが全てアクセス制限が係る。
- htaccess.txt ⇒ .htaccess にファイル名変更
- index.html
- private
- htpasswd.txt ⇒ .htpasswd にファイル名変更
- member.dat ⇒ 666か606 にアクセス権限を変更
- pwlog.dat ⇒ 666か606 にアクセス権限を変更
- tmpl
- conf.html
- error.html
- mail.txt
- message.html
- admin.cgi ⇒ 755か705 にアクセス権限を変更
- check.cgi ⇒ 755か705 にアクセス権限を変更
- index.html
- init.cgi ⇒ 604 にアクセス権限を変更
- pwlog.cgi ⇒ 755か705 にアクセス権限を変更
- pwlog_test.cgi
- pwmgr.cgi ⇒ 755か705 にアクセス権限を変更
[例]
pwmgr - member ⇒ .htaccess のあるこのディレクトリ内のファイルが全てアクセス制限が係る。
- check.cgi にアクセス(http://あなたのサイト/pwmgr/check.cgi)して簡易チェックを行い全てOKが出れば成功。
NGが出る場合はパスなどを見直す。
Check Mode: [ PasswordManager v3.5 ] 会員ファイルパス : OK 会員ファイルパーミッション : OK パスワードファイルパス : OK パスワードファイルパーミッション : OK アクセスログパス : OK アクセスログパーミッション : OK sendmailパス : OK conf.html位置 : OK error.html位置 : OK message.html位置 : OK mail.txt位置 : OK
- フォーム画面(http://あなたのサイト/pwmgr/index.html)にアクセスして動作チェックを行う。
- 「新規メンバー登録」で必要事項を入力し、「新規登録する」をクリックして、入力したメールアドレスと管理用メールアドレスで設定したメールアドレスにメールが届けば成功。
会員制サイトのログインやダウンロード時のアクセス(IDとパスワード入力による)制限をKENT-WEBのPASSWORD MANAGER【パターン1】を使って設定するやり方を解説します。