Password Manager : KENT-WEB CGI/Perl フリーソフト

pwmgr.cgi ------------- ID/パスワード発行プログラム admin.cgi ------------- 管理用プログラム init.cgi -------------- 設定ファイル check.cgi ------------- 動作チェックプログラム pwlog.cgi ------------- ログ取得プログラム（SSI用） pwlog_test.cgi -------- pwlog.cgi動作テストプログラム index.html ------------ 受付フォーム画面（サンプル） lib/Jcode.pm ---------- 文字コード変換モジュール [入手元] member/htaccess.txt --- .htaccessファイル（BASIC認証用） private/htpasswd.txt -- .htpasswdファイル（パスワードファイル） private/member.dat ---- 会員ファイル private/pwlog.dat ----- アクセスログファイル tmpl/*.* -------------- テンプレートファイル

【ディレクトリ構成例】 ※パターン1が原則です。

[パターン1] ウェブ上からアクセスできないディレクトリを作成できるサーバ

/home/USER/
       |
       +-- private / （非公開ディレクトリ：ウェブからアクセスできない領域）
       |
       |             member.dat [606]
       |             pwlog.dat  [606]
       |             .htpasswd  [606]
       |
       +-- public_html / （公開ディレクトリ：ウェブからアクセスできる領域）
             |
             +-- pwmgr / pwmgr.cgi [705]
             |     |     admin.cgi [705]
             |     |     pwlog.cgi [705] ... SSIによるログ解析を行う場合
             |     |     init.cgi  [604]
             |     |     check.cgi [705]
             |     |     index.html
             |     |
             |     +-- lib / Jcode.pm
             |     |    |
             |     |    +-- Jcode / *.pm
             |     |
             |     +-- tmpl / *.html
             |
             +-- member / （アクセス制限するディレクトリ）

                          .htaccess ........ BASIC認証設定用

[パターン2] ウェブ上からアクセスできないディレクトリを作成できないサーバ

/home/USER/
       |
       +-- public_html / （公開ディレクトリ：ウェブからアクセスできる領域）
             |
             +-- pwmgr / pwmgr.cgi  [705]
             |     |     admin.cgi  [705]
             |     |     pwlog.cgi  [705] ... SSIによるログ解析を行う場合
             |     |     init.cgi   [604]
             |     |     check.cgi  [705]
             |     |     index.html
             |     |     member_dat.cgi [606] → 外部からのダウンロード回避のため拡張子を.cgiに変更
             |     |     pwlog_dat.cgi  [606] → 外部からのダウンロード回避のため拡張子を.cgiに変更
             |     |     .htpasswd  [606]
             |     |
             |     +-- lib / Jcode.pm
             |     |    |
             |     |    +-- Jcode / *.pm
             |     |
             |     +-- tmpl / *.html
             |
             +-- member / （アクセス制限するディレクトリ）

                          .htaccess ........ BASIC認証設定用

AuthUserFile /フルパス/.htpasswd → $cf{pwdfile} で指定したサーバパスを記述 (*1) AuthGroupFile /dev/null AuthName "MEMBER SITE" → 認証ダイアログに表示される文字列を指定 (*2) AuthType Basic <Limit POST GET> require valid-user </Limit>

ファイル名	パーミッション	転送モード	備考
一般サーバ	suEXECサーバ CGIWrapサーバ
pwmgr.cgi admin.cgi pwlog.cgi check.cgi	755 or 705	701 or 700	アスキー
member.dat pwlog.dat	666 or 606	600	アスキー
htaccess.txt	-	-	アスキー	転送後 .htaccess にリネーム (*1)
htpasswd.txt	-	-	アスキー	転送後 .htpasswd にリネーム (*1)
lib/Jcode.pm lib/Jcode/.pm tmpl/.html	-	-	アスキー

ファイル名

パーミッション

転送モード

備考

一般サーバ

suEXECサーバ
CGIWrapサーバ

pwmgr.cgi
admin.cgi
pwlog.cgi
check.cgi

755 or 705

701 or 700

アスキー

member.dat
pwlog.dat

666 or 606

600

アスキー

htaccess.txt

アスキー

転送後 .htaccess にリネーム (*1)

htpasswd.txt

アスキー

転送後 .htpasswd にリネーム (*1)

lib/Jcode.pm
lib/Jcode/*.pm
tmpl/*.html

アスキー

1 : BASIC認証（.htaccessによるアクセス制限) の留意事項*
(1)	基本的には UNIX系サーバ + Apache環境です。IIS環境 (Windowsサーバ) では動作しません。ただし、UNIX系サーバ + Apache環境のプロバイダでも対応していないところもありますので、使用可能かどうかを確認する必要があります。（例えば、@niftyでは使用不可）
(2)	BASIC認証では、.htaccessファイルを置くディレクトリ単位でブロックします（そのディレクトリ内の全ファイルをブロックします）。一度認証を受けたブラウザは閉じるまでアクセスが可能となります。
(3)	iモードなどの携帯端末では、機種により対応できないものがあります。（ iモードの例 → 参考）
(4)	BASIC認証については、詳しくは以下のページが参考になります。・ All About Japan ・ .htaccess実践活用術・とほほのWWW入門

（BASIC認証式パスワード管理）