（アクセス制限・強化タイプ）

認証ページサンプル

1. 本格的なセッション管理機能（CGI::Sessionモジュール使用）を実装し、強化なアクセス制限を行うことができます。
2. ID&パスワードの発行、修正、削除をウェブ上で簡単に行うことができます。さらに各IDごとに名前、E-mail、備考情報も管理します。
3. sendmailの利用可能なサーバでは、ユーザによるID&パスワードの自動発行（アトランダムなパスワードを発行・セットして、ユーザへ自動でメール通知）、パスワード修正、登録削除も行うことができるため、24時間自動運用を行うことができます。
4. アクセス履歴（ログ）を取得し、その閲覧をウェブ上から行うことができます。
5. アクセス制限をするファイルはHTMLはもちろん、CGIや画像等のバイナリファイルにも対応しています。
6. 設定により、ID&パスワードの発行形態を、「ユーザによる発行＆メンテ」「発行は管理者。ユーザはメンテのみ」「発行＆メンテともに管理者のみ」のいずれかを選択することができます。
   
   【注意事項】
   

   ・	従来の COSMO GATE-EX を、v3.0を機に名称を Web Protect に改めました。
   ・	v3.0より、パスワードファイルのフォーマットをBASIC認証互換に変更したため、v2.0以前のものは使用できません。

Ver: 4.3 protect.zip

protect.cgi --------------------------- 認証プログラム
enter.cgi ----------------------------- 入室プログラム
admin.cgi ----------------------------- 管理者用プログラム
manager.cgi --------------------------- ID/パスワード発行プログラム
init.cgi ------------------------------ 設定ファイル
cgiprot.cgi --------------------------- CGIアクセス制限用モジュール
cgitest.cgi --------------------------- CGIアクセス制限テストプログラム
check.cgi ----------------------------- 設定チェックプログラム
lib/Jcode.pm -------------------------- コード変換モジュール [入手元]
lib/CGI/Session.pm -------------------- セッション管理モジュール [入手元]
lib/CGI/Session/ExpireSessions.pm ----- セッションファイル消去モジュール [入手元]
data/*.* ------------------------------ データファイル
private/*.* --------------------------- 隠しファイル関連
ses/ ---------------------------------- セッション用1ディレクトリ
tmpl/*.* ------------------------------ テンプレートファイル

$cf{password} = '0123';

（管理画面用のパスワードを指定します）

$cf{pwd_regist} = 3;

（ID&パスワードの発行形態を選択します。ユーザからの発行＆メンテを可能にする場合は「1」を、発行は管理者のみ。ユーザはメンテのみの場合は「2」を、発行＆メンテは管理者のみの場合は「3」とします。なお、「3」を選択した場合は同梱のmanager.cgi及びindex.htmlは不要です）

$cf{job_time} = 60;

（ログイン後の有効時間を分単位で指定します。この値を超えると、ユーザは再度ログインすることになります）

${$cf{secret}}[0] = "top.html";

（ログイン直後に表示されるトップページのファイル名を指定します）

${$cf{secret}}[1] = "file1.html";

（第2ページ以降の隠しファイルを指定します）
※カギかっこ内の数字を順に増やすことで、いくつでも指定が可能。例：${$cf{secret}}[5] = 'faile5.html';など
※CGIを指定する場合は、必ず http://から記述する。例：${$cf{secret}}[6] = 'http://〜〜/bbs.cgi';

$cf{prvdir} = './private';

（隠しファイルを置くディレクトリのサーバパスを指定します）

#!/usr/local/bin/perl

（プロバイダで定められたPerlへのパスを指定します）

top.htmlをエディタで開くと、次にジャンプするページの「リンク」が記述されています。

[例] [<a href="protect.cgi?page=1">第1ページ</a>]

この ?page=1 という引数が、init.cgiで設定する ${$cf{secret}}[1] = 'file1.html'; のファイルに対応します。

ログアウトは、?mode=logout という引数をつけます。

[例] <a href="protect.cgi?mode=logout">ログアウト</a>

Tips:ファイル転送の仕方は以下のページを参考にしてください。

FTP : Windows編

FTP : Macintosh編

http://〜〜/check.cgi

$cf{logfile} = './data/.axslog';

$cf{job_time} = 60;

$cf{gethostbyaddr} = 0;

CGIスクリプトの場合、たいてい最初の位置に、

require './jcode.pl';

という1行があるので、そのすぐ下付近に以下の2行を追加します。（もし、なければできるだけ上部の位置にしてください）

require './cgiprot.cgi'; &cgiprot::check;

1. GIF画像
2. JPEG画像
3. PDFファイル（データ）
4. EXCELファイル（データ）

【ディレクトリ構成例】 /home/kent/ | +-- private / secret.html | file1.html | file2.html | file3.html | secret.gif | +-- public_html / index.html (ホームページ) | +-- protect / protect.cgi enter.cgi ※プロテクトするバイナリーファイルは、隠しファイルと同じディレクトリに置きます。

隠しファイル (HTML) におけるタグの記述方法は以下の通りです。

<img src="protect.cgi?gif=ファイル名">

つまり、上記の例だと、secret.html に、

<img src="protect.cgi?gif=secret">

と記述します。（このファイル名についてはセキュリティ上、英数字のみです）

各ファイルの記述例は以下のとおりです。

GIF画像	<img src="protect.cgi?gif=xxx">
JPEG画像	<img src="protect.cgi?jpeg=xxx">
PDFファイル	<a href="protect.cgi?pdf=xxx">xxx.pdf</a>
EXCELファイル	<a href="protect.cgi?excel=xxx">xxx.xls</a>