CGI-BBS > 基本認証 > 仕組み > htpwdの管理者パスワードを利用したいのですが・・・


カレッヂ
カレッヂ


質問者 よし  投稿日 7/10(火) 22:59:03
はじめまして。
まだ作成段階ですが、htpwdの管理者マスターキーを利用して管理者の入り口を作りたいのですが、初心者なもので仕方がよくわかりません。

<FORM method="post" action="../cgi-bin/regist.cgi">
マスターキー <INPUT type="password" name="master" size="10"></FORM>

としていますが、

「IDには50文字以内のコロンを除く文字を指定してください」

というメッセージが出ます。

よい方法がありましたら、ご教授ください。
回答者 いのちゃん  [削除]  投稿日 7/11(水) 00:32:29
以下はreadme.txtの内容ですがItem No.1の記述のように一番下までスクロール
してマスターキーの設定を先ず済まして見て下さい。 

1.パスワード管理システムの管理画面
   の一番下にあるマスターキー設定/変更へのリンクをクリックします。

 2.旧パスワード欄は空欄とし、新パスワードを2回入力します。
   6文字以上の半角文字です。これがマスターキーとなります。

 3.管理画面に戻ってください。

 4.[新規設定] ご依頼時に指定されたディレクトリに入るための
   USERNAMEとPASSWORDを登録します。

   発行するIDとは、パスワードと同時に入力するUSERNAMEのことです。
   コロン(:)以外の半角文字を指定してください。

   パスワードは任意の文字または、自動発行のいずれかを選択します。

 5.[パスワード変更] 登録されたパスワードは、マスターキーを持っている
   管理者またはユーザ本人がいつでもこの画面で変更することができます。

   ユーザがパスワードを紛失した場合は、マスターキーを使って、適当な
   パスワードに変更してユーザにお知らせしてください。既に登録された
   パスワードは暗号化されて記録されるため、管理者と言えども分かりません。

 6.[抹消] 登録された設定は、ユーザ本人またはマスターキーを使って
   いつでもこの画面で抹消することができます。

 7.[一括抹消] この機能はマスターキーを持っている管理者のみが
   実行できます。マスターキーが認証されると、現在登録されている
   ID一覧画面になります。そこで抹消したいIDをチェックして、
   再度マスターキーを入力してボタンを押せば、同時に複数のIDの
   抹消が可能です。
質問者 よし  [削除]  投稿日 7/11(水) 01:03:26
早速の返事ありがとうございます。
ちょっと聞き方が悪かったようです。
IDとパスワードを発行させるページ(管理人用)とパスワードを変更させるページ(訪問者用)に分けたいのです。それでパスワードを発行させるページを訪問者からアクセスさせたくないので、管理人用のマスターキーを入力してパスワード発行ページを表示させたいのです。
たとえば、
ダウンロードしたindex.htmlをパスワード発行ページ(mainpass.html)とパスワード変更ページ(pass.html)に分ける。
pass.htmlは訪問者用にするので、そのまま表示する。
mainpass.htmlはマスターキーを持った管理者用なので、1行入力を使用しマスターキーを入力してmainpass.htmlを表示させる。
といった具合です。
要はマスターキーと照合させ、権限をもった人だけがパスワード発行ページを表示させることができるようにしたいのです。

ご指導の程よろしくお願いします。
回答者 いのちゃん  [削除]  投稿日 7/11(水) 02:12:06
仰っている意味は分かりました。要は管理者以外の直接の登録は拒絶して
登録は全て管理者に於いてのみ可能に改造したいと...。

考え方として2つの方法があるように思いますが
その1つとして.htaccessを効かす方法です

AuthUserFile     /http://www.kcb-net.ne.jp/ki-net/htpwd15/user.cgi
AuthGroupFile    /dev/null
AuthName         "Bypassword"
AuthType         Basic
<Limit POST GET PUT>
require valid-user

order deny
deny from all
allow from ki-net@mail.kcb-net.ne.jp
</Limit>

プログラムはからっしきの素人ですので有効かどうかは分かりませんがこの
.htaccessによって登録をさせない?これだったら全く這入れなくなっても
困りますがこの辺の登録の調整は必要かと存じますが.htaccessを使用する
方法です。

もう1つは訪問者が直接書き込めないように該当の項目を削除してその項目を
無効にする。但しこれは特別に難しいとは思いませんがこれによって回りま
わって差し支えが出てくる場合もあるような気もしますが...。

おまけとして次のようなパスワード・リダイレクタ(Password Redirector v1.0)
http://www.kcb-net.ne.jp/ki-net/redirect2/sample/redirect.cgi?action=sample.html
もありますが...。

この場合であればご希望に添うような気もします。
認証
ID; guest
PS; 123456
質問者 よし  [削除]  投稿日 7/13(金) 09:58:11
いのちゃん様(管理人様かな)
いろいろご教授ありがとうございました。
最初の.htaccessでするようにしました。

発行ページ(mainpass.html)とパスワード変更ページ(pass.html)を同じディレクトリに置くことばかり考えていましたが、別々のディレクトリでいいことに気が付きました。

いろいろお世話になりました。
ありがとうございました。
今後ともよろしくお願いします。m(__)m

このページは終了したので返信(回答)は書きこめません

Web裏技