CGI-BBS > 基本認証 > 自動パスワード制限 > AutoPwd v1.11をせっていしたのに・・・


カレッヂ
カレッヂ


質問者 rokoko  投稿日 9/1(土) 16:31:14
AutoPwd v1.11を設定して、メールの送信とパスワードの変更までは実行できるのですが、
入室をクリックしてパスワードを打ち込むと認識されません。どうしたら解決できるのでしようか?どなたかわかりやすく教えてください。15723
回答者 呑兵衛  [削除]  投稿日 9/4(火) 01:39:06
呑兵衛@大阪です。

サーバーによってそこらの挙動が違うようですが、とりあえず .htaccessの

AuthUserFile /UserDirectry/To/YourDirectry/パスワードファイル

の行が、正しくフルパス(絶対表記)で記入されているか確認してください。
FTP転送は、.htaccess PasswordFile とも ASCIIです。
質問者 rokoko  [削除]  投稿日 9/4(火) 11:58:04
> #############################################
> どこが悪いのか分かりません。教えてください。
> ちなみに今回は下記の様に設定しました。
> 構成と、状況を記してみました。
> ########################################
>  user/
> #  |
> #  |
> #  |-- public_html/ (ホームページディレクトリ)
> #         |
> #         |-- autopwd/
> #         |      |
> #         |      |-- <777> tmp/ (テンポラリーディレクトリ)
> #         |      |-- <666> member.pwd (パス管理)
> #         |      |--       index.htm (入力ページ)
> #         |      |-- <755> change.cgi
> #         |      |-- <755> regist.cgi
> #         |
> #         |-- member/ (制限する場所)
> #         |      |
> #         |      |-- .htaccess
> #         |      |--       index.htm <<ここにアクセスする際パスか゜認証され
> ません。
>
> ########################################################
> .htaccessのファイル内の書き込みはプロバイダーに確認しました。
>
> AuthUserFile /export/home1/mirai/public_html/autopwd/member.pwd
 AuthType Basic
 AuthName "「パスワードを入れてください」"
 <limit GET>
 require user mirai
 </limit>

>
> #################################################################
> 問題点
> パスワードの発行とうのcgiの動作は起動しますがパスが承認されません。
> #################################################################
> 大変お忙しいとは思いますがご指導お願い致します。
回答者 呑兵衛  [削除]  投稿日 9/4(火) 23:44:56
.haaccess ファイルで制限をかけるときはある程度決まりがあります。

> AuthUserFile /export/home1/mirai/public_html/autopwd/member.pwd
> AuthType Basic
> AuthName "「パスワードを入れてください」"
> <limit GET>
> require user mirai
> </limit>

一番くさいのが
> AuthName "「パスワードを入れてください」"
です。通常はですが、全角文字を .htaccess には使わない、使えない、と教わっています。
ですので、
AuthName ByPassword  

また、
AuthGroupFile /dev/null
と言う行も見当たりません。
細かいことですが、
> limit

Limit

以上3点を一つづつ試してみてください。
質問者 rokoko  [削除]  投稿日 9/5(水) 10:48:43
いろいろご指導ありがとうございます。
それぞれのアドバイスに従い試してみたのですが
残念ながら情況は変わりませんでした。(T_T)
今一度考えてみます。
他に問題点がありそうならまたぜひご指導下さい。
よろしくお願いいたします。
回答者 呑兵衛  [削除]  投稿日 9/5(水) 12:00:02
</Limit>の後、改行していますか?
質問者 rokoko  [削除]  投稿日 9/5(水) 12:06:11
はいしてます。
回答者 呑兵衛  [削除]  投稿日 9/5(水) 18:44:43
FTPクライアントで、ホスト側のユーザディレクトリの指定も
/export/home1/mirai
でしょうか?
違っていれば、FTPのパスと同じようにして、パスワードファイルまで記述してみてください。

パスワードはEmailアドレスですね。まさかとは思いますが、
hoge\@foo.var
のように @ をエスケープして認証させるとどうなるでしょう?

パスワード自体が壊れて記録されているかも知れません。
一度登録を削除して、再度登録したものを使用するとどうでしょうか。

現在私がユーザ管理に使っているものを手直しして、
http://isweb11.infoseek.co.jp/travel/mac-mac/remove.pl
にアップしています。
単に、登録をWEB上で削除するだけのものです。
remove.plを呼び出すだけで実行されます。
パーミッションは755です。よろしければお使いください。

念のため、regist.cgi のパスワード暗号処理の最後に、
$crypted_pwd = crypt($pwd, $nsalt);
---------ここから--------
if ($crypted_pwd =~ /^\$1\$/) { $salt = 3; } else { $salt = 0; }
if (crypt($pwd, substr($crypted_pwd, $salt, 2)) ne $crypted_pwd) {
&error('暗号処理に失敗しました', '戻って再度登録してください'); }

を挿入しておかれるといいでしょう。

試しに、設置しているURLをお知らせいただけば、こちらから登録、認証テストをしてみます。
質問者 rokoko  [削除]  投稿日 9/6(木) 01:50:48
本当にご親切に対応していただきありがとうございます。
下記の紹介の物も設定させていただきましたが使用法が
良く分かりませんでした。(T_T)

とりあえずアドバイス頂いている内容が実行できるだけの
知識をつけます。その節はよろしくお願いします。

#####################################################
現在私がユーザ管理に使っているものを手直しして、
http://isweb11.infoseek.co.jp/travel/mac-mac/remove.pl
にアップしています。
単に、登録をWEB上で削除するだけのものです。
remove.plを呼び出すだけで実行されます。
パーミッションは755です。よろしければお使いください。
######################################################

とりあえずアドバイス頂いている内容が実行できるだけの
知識をつけます。その節はよろしくお願いします。

質問者 rokoko  [削除]  投稿日 9/6(木) 12:22:37
呑兵衛  様
本当に今までいろいろなアドバイスありがとうございました。

プロバイダーに確認して

「.htpasswd」ファイルの作成をしていないことが分かり設定したら
起動しました。感激です。

期日は下記のようでした

TELNETコマンドを利用し、FTPホストサーバに接続します。
(例: telnet www.rd.mmtr.or.jp)

接続後、ユーザ名とパスワードを入力して、サーバへのログインを行ったら、

cd <DIRECTORY>

で、「.htpasswd」を設置したいディレクトリ(フォルダ)へ移動し、

/usr/local/apache/bin/htpasswd -c .htpasswd <USERNAME>

と入力しますと、

「New password:」と表示されますので、作成するパスワードを入力。
次に、「Re-type new password」と表示されますので、
再度同じパスワードを入力いたします。
パスワードの設定が無事完了すれば、

「Adding password for user <USERNAME>」

と表示されます。

これで設定は完了です。
あとは、アクセス制限を設置したページを表示させ、
正常に動作していることをご確認ください。

*<USERNAME>は、「.htaccess」で設定したユーザ名となります。

これから又分からないことが合ったら書き込みます。
その節はぜひご指導下さいませ。

取り急ぎお礼まで。

回答者 呑兵衛  [削除]  投稿日 9/6(木) 13:22:46
よかったですね。とは言うものも、パスワードの自動発行ができませんね。

原因がそこなら、.htaccess ファイルを

AuthUserFile /export/home1/mirai/public_html/autopwd/member.pwd
AuthType Basic
AuthName "Enter UserName and Password"
<Limit GET>
require valid-user
</Limit>

で再度試してみて、うまく行けばAutoPwdで作成したものが使えます。
だめならプロバイダーに従いましょう。
質問者 rokoko  [削除]  投稿日 9/6(木) 13:45:07
はい、おっしゃるとおりです。
当初書き換え出来ませんでしたので
miraiの部分を適当に
書き換えて挑戦したら出来ました。
よかったあれであってたんですね。
まっうまくいったからいいかって
思いながらも心配してました。

指示してもらうと心配がなくなります。
ありがとうございました。
いろいろ試してだいぶ勉強になりました。

身勝手な話ですが今度ともよろしくお願い
いたします。

返信(回答)する


Web裏技