/public_html/
|
├ .htaccess <パスワードファイルを見せないアクセス制限設定>
| ─────────────────────────
| <Files .htaccess>
| deny from all
| <Files>
| DirectoryIndex index.cgi (※2)
|
├ .htpasswd <パスワードファイル>
| ─────────────────────────────
| user1:N0EVRIdQQGyWE
| user2:8r/qV7jYRQCUs
| … 認証用のデータとしてそのまま使います。
|
├ /homepage/ <アクセス制限するディレクトリ>
| | ────────────────────────────
| | フォーム認証CGI"auth.cgi"が参照元になっている場合に限りアクセスできる。
| | 直接アクセスまたは参照元が異なる場合は、403エラーを返します。
| |
| ├ .htaccess <アクセス制限設定>
| | ─────────────────────────
| | SetEnvIf Referer "^http://www\.rescue\.ne\.jp/cgi/formAuthentication/sample/auth\.cgi" ref_ok
| | order deny,allow
| | deny from all
| | allow from env=ref_ok
| |
| ├ index.cgi <リンクするページ>
| ─────────────────────────
| (※2)通常のHTMLページでもいいですが、フォーム認証ページのキャッシュが残っていると
| ログアウトした後でも参照元が参照されてアクセス出来てしまうので、できれば
| このサンプルのようにセッションを確認するCGIを組み込んだ方がいいと思います。
|
├ auth.cgi <フォーム認証CGI>