basic認証は面倒くさいみたいです
このモジュールでどうでしょう?
ありがとうございます。
http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/auth.html#a...
$B%_%1%M%3$N(B htaccess $B%j%U%!%l%s%9(B
パスワードによるユーザー認証は、
認証が定義された .htaccess ファイル
ユーザと暗号化されたパスワードが記録されている .htpasswd ファイル
この 2 ファイルだけで実現できます。
まず、パスワード認証をかけたいディレクトリに、次の内容の .htaccess ファイルを作成します。
# パスワード認証
AuthUserFile /home/user/ ... /.htpasswd
AuthGroupFile /dev/null
AuthName ”Please enter username and password”
AuthType Basic
require valid-user
次に、telnet 等の端末から、AuthUserFile で指定したパスまで実際に移動した後、htpasswd コマンドを使ってパスワードファイル .htpasswd を作成します。コマンドラインから次のように叩いてください。ここでは、ユーザ名:guest、パスワード名:guestにする例を示します。
% htpasswd -c .htpasswd guest
Adding user guest
New password: guest (←実際には表示されません)
Re-type new password: guest (←実際には表示されません)
これで、ユーザ/パスワード対が .htpasswd ファイルに登録されました。htpasswd コマンドの -c オプションは、.htpasswd ファイルを新規作成するためのものです。2 回めからは不要です。htpasswd コマンドを繰り返すことによって、ユーザを追加できます。
できた .htpasswd ファイルの中身は、「ユーザ名:暗号化されたパスワード」のように保存されています。次の例は、一般的な Unix 標準 の DES 暗号化手法を用いたパスワードファイルです。
guest:68E3RJk2UWcR6
mikeneko:9if0d57366sER
また、OS に FreeBSD を用いている場合は、次のように MD5 で暗号化されているでしょう。
guest:$1$Ym$QjALgqM4cYu3YtAHM.BXw1
mikeneko:$1$SH$ugktB.sT9YE97CVHJzkL4.
あとでユーザを削除したくなったときは、テキストエディタなどでそのユーザの行ごと削除しましょう。
BASIC認証そのものはこれでいいのでしょうけれども、できればXoopsでの事例ですが。
丁寧にご説明いただきありがとうございます。
あ、そんなに簡単でしたか。
http://www.shtml.jp/htaccess/basic.html
.htaccessでBasic認証にチャレンジ
Basic認証のやり方は、このサイトが参考になると思います。
もし、社内で見るということで、ホストアドレスが一定範囲内で決まっているのであれば、ホストアドレスでの規制も.htaccessでプラスできます。
ありがとうございます。
http://www.kent-web.com/pwd/pwmgr.html
PasswordManager
KENT WEB のBASIC認証で、ユーザー登録から変更・削除の管理がとても簡単です。
管理データをウェブ上からアクセスできないディレクトリを作成できるサーバとウェブ上からアクセスできないディレクトリを作成できないサーバで使い分けられます。
これはこれで便利そうですね。
PHP+DBで実現しているものがあったら、もっと便利そう・・・