Saetl.net

Simple And Easy TempLate

BASIC認証によるアクセス制限のやり方

BASIC認証によるアクセス制限のやり方

    会員制サイトのログインやダウンロード時のアクセス(IDとパスワード入力による)制限をKENT-WEBのPASSWORD MANAGER【パターン1】を使って設定するやり方を解説します。


  1. 下記ページ「プログラムの入手」から「pwmgr.zip」をクリックしてファイル1式をダウンロード。
    PASSWORD MANAGER
  2. 解凍したファイルを任意の場所にコピー。

      [例]

      pwmgr
    • lib(階層は省略)
      • Jcode
    • member
      • htaccess.txt
      • index.html
    • private
      • htpasswd.txt
      • member.dat
      • pwlog.dat
    • tmpl
      • conf.html
      • error.html
      • mail.txt
      • message.html
    • admin.cgi
    • check.cgi
    • index.html
    • init.cgi
    • pwlog.cgi
    • pwlog_test.cgi
    • pwmgr.cgi

  3. init.cgiをメモ帳などのエディターで開いて下記の部分を修正。
    • $cf{password} = '0123'; ⇒ 管理用パスワードを設定。
      [例]$cf{password} = 'saetlnet9876;
    • $cf{master} = 'xxx@xxx.xx'; ⇒ 管理用メールアドレスを設定。
    • $cf{pwd_regist} = 1; ⇒ ID&パスワードの発行形態の選択。
      ユーザからの発行&メンテを可能「1」、発行は管理者のみでユーザはメンテのみ「2」、発行&メンテは管理者のみ「3」
    • $cf{pwdfile} = '/home/USER/private/.htpasswd'; ⇒ パスワードファイルの設定。.htpasswdまでのサーバーのフルパス(サーバー内で最も上位の階層から参照した際のパス)を正確に記述。
      [例]$cf{pwdfile} = '/home/users/xxxxxxx/web/test/pwmgr/private/.htpasswd';
      フルパスは自分のサーバーのアカウント情報などで調べるか、KENTWEBの「FullPath Viewer」で調べる事が出来ます。

      「FullPath Viewer」の使い方

      こちらから「FullPath Viewer」の「入手」をクリックしてファイルをダウンロード。
      fullpath.cgi を調べたいディレクトリ(ここでは private )にアップロード。

        [例]

        pwmgr
      • private
        • htpasswd.txt
        • member.dat
        • pwlog.dat
        • fullpath.cgi
      アップロード後 fullpath.cgi のアクセス権限を755に設定し、ブラウザで http://あなたのサイト/pwmgr/private/fullpath.cgi にアクセス。
      表示された第1チェックの内容をコピーしてフルパスを記述する場所に貼り付け。
    • $cf{memfile} = '/home/USER/private/member.dat'; ⇒ 会員ファイルの設定。member.datまでのサーバーのフルパスを正確に記述。
    • $cf{axsfile} = '/home/USER/private/pwlog.dat'; ⇒ アクセスログファイルの設定。pwlog.datまでのサーバーのフルパスを正確に記述。
    • $cf{sendmail} = '/usr/lib/sendmail'; ⇒ sendmailパスの設定。サーバーで定められた sendmail のパスを記述。
  4. pwmgr.cgi, admin.cgi, check.cgi を開いて #!/usr/local/bin/perl をサーバーで定められた Perl のパスに修正。
  5. htaccess.txt を開いて以下の場所を修正
    AuthUserFile /フルパス/.htpasswd ⇒ $cf{pwdfile} で指定したサーバーのフルパスを記述
    AuthGroupFile /dev/null
    AuthName "MEMBER SITE" ⇒ 認証ダイアログに表示される文字列を指定
    AuthType Basic
    <Limit POST GET>
    require valid-user
    </Limit>
    
  6. 全ての修正が完了したら各ファイルをサーバーに転送。
  7. 各ファイルのアクセス権限の設定やファイル名を変更。

      [例]

      pwmgr
    • member ⇒ .htaccess のあるこのディレクトリ内のファイルが全てアクセス制限が係る。
      • htaccess.txt ⇒ .htaccess にファイル名変更
      • index.html
    • private
      • htpasswd.txt ⇒ .htpasswd にファイル名変更
      • member.dat ⇒ 666か606 にアクセス権限を変更
      • pwlog.dat ⇒ 666か606 にアクセス権限を変更
    • tmpl
      • conf.html
      • error.html
      • mail.txt
      • message.html
    • admin.cgi ⇒ 755か705 にアクセス権限を変更
    • check.cgi ⇒ 755か705 にアクセス権限を変更
    • index.html
    • init.cgi ⇒ 604 にアクセス権限を変更
    • pwlog.cgi ⇒ 755か705 にアクセス権限を変更
    • pwlog_test.cgi
    • pwmgr.cgi ⇒ 755か705 にアクセス権限を変更
  8. check.cgi にアクセス(http://あなたのサイト/pwmgr/check.cgi)して簡易チェックを行い全てOKが出れば成功。
    NGが出る場合はパスなどを見直す。
    Check Mode: [ PasswordManager v3.5 ]
    
        会員ファイルパス : OK
        会員ファイルパーミッション : OK
        パスワードファイルパス : OK
        パスワードファイルパーミッション : OK
        アクセスログパス : OK
        アクセスログパーミッション : OK
        sendmailパス : OK
        conf.html位置 : OK
        error.html位置 : OK
        message.html位置 : OK
        mail.txt位置 : OK 
  9. フォーム画面(http://あなたのサイト/pwmgr/index.html)にアクセスして動作チェックを行う。
    サンプル
  10. 「新規メンバー登録」で必要事項を入力し、「新規登録する」をクリックして、入力したメールアドレスと管理用メールアドレスで設定したメールアドレスにメールが届けば成功。