(BASIC認証式パスワード管理)

サンプルと特長

• アクセス制限に係る .htaccess によるID&パスワードの「管理」を行うためのプログラムです。
• 会員制のページを制作する場合、本格的なアクセス制限を行う場合に適しています。
• サンプルは以下にあります。
  
  ●アクセス制限ページ (ID&パスワードは共に guest です)
  ●メンテナンスページ
  ●管理ページ (サンプルのため、実際にファイル変更はできません)
  
  
• PasswordManagerの特長は以下の通りです。
  
  
  1. .htaccessによるパスワード制限を行うための管理プログラムです。
  2. ID&パスワードの発行、修正、削除をウェブ上で簡単に行うことができます。さらに各IDごとに名前、E-mail、備考情報も管理します。
  3. sendmailの利用可能なサーバでは、ユーザによるID&パスワードの自動発行（アトランダムなパスワードを発行・セットして、ユーザへ自動でメール通知）、パスワード修正、登録削除も行うことができるため、24時間自動運用を行うことができます。
  4. 同時アクセスによるファイル破損を防止するための排他制御を行います。
  5. アクセス制限自体は、.htaccessファイルを利用することが前提のため、.htaccessファイルの利用可能なサーバでないと動作しません。(*1)
  6. ログ集計機能を持ち、いつ誰がログインしたかのログを閲覧することができます。
  7. 設定により、ID&パスワードの発行形態を、「ユーザによる発行＆メンテ」「発行は管理者。ユーザはメンテのみ」「発行＆メンテともに管理者のみ」のいずれかを選択することができます。
     
     

     *1 : .htaccessによるアクセス制限 (Basic認証) の留意事項
     (1)	基本的には UNIX系サーバ + Apache環境です。IIS環境 (Windowsサーバ) では動作しません。 ただし、UNIX系サーバ + Apache環境のプロバイダでも対応していないところもありますので、使用可能かどうかを確認する必要があります。（例えば、@niftyでは使用不可）
     (2)	Basic認証では、.htaccessファイルを置くディレクトリ単位でブロックします（そのディレクトリ内の全ファイルをブロックします）。 １度認証を受けたブラウザは閉じるまでアクセスが可能となります。
     (3)	iモードなどの携帯端末は完全に対応できないようですので注意が必要です。 （ 機種によりできるものとできないものがあるようです → 参考 ）
     (4)	Basic認証については、詳しくは以下のページが参考になります。 ・All About Japan ・.htaccess実践活用術 ・とほほのWWW入門

• このスクリプトを利用する上での利用規定です。必ず目を通しておいて下さい。スクリプトをダウンロードする場合、無条件に「利用規定」に同意したものとみなします。
  
  

プログラムの入手

• 以下の書庫（圧縮）ファイルをダウンロードします。書庫ファイルは LHA形式と ZIP形式のいずれかをお選びください。

  Ver: 2.23
  pwmgr.zip

• ダウンロード後、書庫ファイルを 解凍 します。解凍すると以下のファイルが展開されます。
  
  pwmgr.cgi ... 基本プログラム（ユーザによるID発行・メンテ）
  admin.cgi ... 管理プログラム（管理者によるID発行・メンテ及びアクセスログ閲覧）
  init.cgi ... 設定ファイル
  jcode.pl
  index.html
  member.dat
  htaccess.txt
  htpasswd.txt
  pwlog.cgi ... SSIログ解析用プログラム（SSIの利用可能なプロバイダ向け）
  pwlog.dat ... SSIログ解析用データ（SSIの利用可能なプロバイダ向け）
  pwlog_test.cgi ... SSIログ解析用テストプログラム（SSIの利用可能なプロバイダ向け）
  

プログラムの修正

• 全体のディレクトリ&ファイル配置構成例は以下のとおりです。 （かぎかっこ内はパーミッション）

  【ディレクトリ構成例】 ※パターン1が原則です。    [パターン1] ウェブ上からアクセスできないディレクトリを作成できるサーバ /home/USER/ | +-- private_html / （ウェブ上からアクセスできないディレクトリ） | | | +-- pwmgr / member.dat [606] | pwlog.dat [606] | .htpasswd [606] | +-- public_html / （公開ディレクトリ） | +-- pwmgr / pwmgr.cgi [705] | | admin.cgi [705] ... 管理画面 | | pwlog.cgi [705] ... SSIによるログ解析を行う場合 | | init.cgi [604] | | jcode.pl [604] | | index.html ... メンテナンスページ | | | +-- lock [707] / | +-- member / （アクセス制限するディレクトリ） .htaccess [604] member.html bbs.cgi : :    [パターン2] ウェブ上からアクセスできないディレクトリを作成できないサーバ /home/USER/ | +-- public_html / （公開ディレクトリ） | +-- pwmgr / pwmgr.cgi [705] | | admin.cgi [705] ... 管理画面 | | pwlog.cgi [705] ... SSIによるログ解析を行う場合 | | init.cgi [604] | | jcode.pl [604] | | index.html ... メンテナンスページ | | member_dat.cgi [606] → 外部からのダウンロード回避のため拡張子を.cgiに変更 | | pwlog_dat.cgi [606] → 外部からのダウンロード回避のため拡張子を.cgiに変更 | | .htpasswd [606] | | | +-- lock [707] / | +-- member / （アクセス制限するディレクトリ） .htaccess [604] member.html bbs.cgi : :

• init.cgi を エディタ で開いて以下の箇所を修正します。（主要な変更箇所のみ）

  #!/usr/local/bin/perl

  （プロバイダで定められたPerlへのパスを指定します）
  
  

  $pwd_regist = 1;

  （ID&パスワードの発行形態を選択します。ユーザからの発行＆メンテを可能にする場合は1を、発行は管理者のみ。ユーザはメンテのみの場合は2を、発行＆メンテは管理者のみの場合は3とします。なお、3を選択した場合は、pwmgr,cgiとindex.htmlは不要です）
  
  

  $pwdfile = '/home/USER/private_html/pwmgr/.htpasswd';

  （.htpasswdまでのサーバパスをフルパスで正確に記述します）
  
  

  $memfile = '/home/USER/private_html/pwmgr/member.dat';

  （member.datまでのサーバパスをフルパスで正確に記述します）
  
  

  $axsfile = '/home/USER/private_html/pwmgr/pwlog.dat';

  （pwlog.datまでのサーバパスをフルパスで正確に記述します）
  
  

  $pass = '0123';

  （管理用パスワードを指定します。極力複雑な文字列にしましょう）
  
  

  $sendmail = '/usr/lib/sendmail';

  （ユーザによる自動発行運用を行う場合は sendmail が必須です。プロバイダから定められたパスを正確に記述します）
  
  

  $lockkey = 0;

  （同時アクセスによるファイル破損防止策としてのファイルロック機構の設定です。[補足事項]）
  →　サーバでsymlink関数が使用可能であれば「1」
  →　symlink関数が使用できないサーバ (Windowsサーバ等) や、よく分からない場合には「2」

• admin.cgi, pwmgr.cgi, pwlog.cgi を エディタ で開いて以下の箇所を修正します。

  #!/usr/local/bin/perl

  （プロバイダで定められたPerlへのパスを指定します）

• htaccess.txt を エディタ で開いて以下の箇所を修正します。
  
  【注意】
  ただし、以下の .htaccessファイルの記述方法は一般的なものですので、必ずしもすべてのサーバで通用するとは限りません。
  不明な部分はプロバイダの設置手順ページ等を確認するようにしましょう。

  AuthUserFile /フルパス/.htpasswd → $pwdfile で指定したサーバパスを記述 (*1) AuthGroupFile /dev/null AuthName "MEMBER SITE" → 認証ダイアログに表示される文字列を指定 (*2) AuthType Basic <Limit POST GET> require valid-user </Limit>

  *1 : 必ずスラッシュ ( / ) から始まるフルパスで指定すること。
  *2 : 日本語を使用すると文字化けする可能がありますので、英数字のみを使うようしてください。

• 以上、修正が完了したら各ファイルを所定のディレクトリへFTP転送し、以下のとおり パーミッション を設定します。

  ファイル名	パーミッション		転送モード	備考
  	一般サーバ	suEXECサーバ CGIWrapサーバ
  pwmgr.cgi admin.cgi pwlog.cgi	755 or 705	701 or 700	アスキー
  member.dat pwlog.dat	666 or 606	600	アスキー
  htaccess.txt	666 or 606	604	アスキー	転送後、.htaccess にリネーム (*1)
  htpasswd.txt	666 or 606	604	アスキー	転送後、.htpasswd にリネーム (*1)
  jcode.pl init.cgi	644 or 604	600	アスキー
  lockディレクトリ	777 or 707	701 or 700	-

  ※ファイル転送の仕方は以下のページを参考にしてください。

  Windows編	Mac編

• チェックモードで pwmgr.cgi を起動してチェックを行います。
  
  【チェックモード】: URLの末尾に ?mode=check を付ける。
  http://www.xxx.xxx/pwmgr/pwmgr.cgi?mode=check
  
  
• 管理機能（管理者によるID発行・メンテ及びログ閲覧）は、admin.cgi へ直接アクセスしてください。
  
  
• SSIの利用可能なプロバイダでは、ログ集計機能が可能です。
  
  【利用条件】
  (1) SSIの利用できるサーバであること
  (2) 環境変数 $ENV{'REMOTE_USER'} にてユーザーIDが取得できること
  
  【使い方】
  ・ログイン後のHTMLページに、以下のSSIタグを記述してください。
  
  <!--#exec cgi="/フルパス/pwlog.cgi"-->
  
  《注：重要》
  1. SSIを有効とするHTMLページは、その拡張子を .shtml とする規定があるプロバイダが多いのでご注意ください。
  （CGIファイルにSSIタグを埋め込むことはできません）
  2. SSIタグで「フルパス」とは、サーバパスのことです。http://からのURLパスではないのでご注意ください。
  3. (2)の要件チェックとして、同梱の pwlog_test.cgi にて最初に動作チェックしてみてください。SSIタグ部分にユーザーIDが表示されればOKです。
  
  <!--#exec cgi="/フルパス/pwlog_test.cgi"-->