特徴
- 「アクセス制限について」が基本です。まず読んで理解してください。
- HTPWDはマスターキーを持った管理者のみが手動登録するものですが、
このシステムはアクセス制限の自動化と同じように、
登録申請&登録を自動で行うものです。
- 登録申請時にEメールを記入してもらい、そのEメール宛てに自動生成されたパスワードが送信され、
そのメールに書かれたパスワードで、アクセス制限されたディレクトリへ入ることができるようになります。
- アクセス制限の自動化を設置する場合は、htpasswd2というCソースをコンパイルする必要がありますが、
こちらの方はperlのみで構成されていますので、シェルが使えないサーバでも簡単に設置できるものです。
こちらの方だけ公開すればいいとは思いますが、アクセス制限の自動化は
私が初心者の頃に四苦八苦して設計したものなので、記念にそのまま残しておきます。^^;
サンプルとダウンロード
-
- - サンプル
- - ダウンロード (autopwd112.zip) ※注
- - このシステムはフリーソフトですが、利用規定に従ってご利用ください。
- - ※このZIPファイルはWindows上で生成したものです。
備考
-
登録されたデータは、「Eメール:暗号式」という形式で、member.pwdに記録されています。
このファイルはアスキーモード(参照)で扱わないと壊れます。
必ずバックアップをして作業してください。バックアップしないうちは、
member.pwdへ上書きしないように注意してください。
- 制限内に設置する.htaccessを直接閲覧するとパスワードファイルの場所が分かります。
設置する構成によっては、それから推測してパスワードファイルを見ることができてしまいます。
そこで、.htaccessには特定のファイルを閲覧できないようにする設定が含まれています。
それは<FILES></FILES>というタグで囲まれています。
しかし、この設定を入れた.htaccessを設置するとサーバエラーとなるサーバもあります。
その場合は<FILES></FILES>の設定部分を削除してご利用ください。
|
