- ベストアンサー
.htaccesswでアクセス制限をかけた時。
.htaccesswでアクセス制限をかけたWebページ(メンバー用)を考えていますが、どのメンバーがいつログインしたかを知るにはどういう方法があるでしょうか? KENTさんのBASIC認証タイプ(PasswordManager)で実現出来れば良いんですが。 http://www.kent-web.com/pwd/pwmgr.html よろしくお願いします。
- focus69
- お礼率80% (278/345)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
これが、先の >或いは、認証後にCGIを使用するのであれば、そのCGIで記録するかですね。 と言うことに相当します。 例えば、perlでCGIを作成すると、$ENV{'REMOTE_USER'}という環境変数で 認証ユーザーを得ることができます。 それを記録すれば良いだけなのですが、ご質問のCGIは元々はホスト名かIPアドレスで 収集していたのを、認証ユーザーに変更する方法として提示されていたようですが、 あるバージョンからは標準でその機能を持っているので変更不要となっていますね。 サイトには登録していませんので内容までは見ることができませんが、雰囲気的には ホームページ(認証後のトップページ)にカウンタを設置するだけでデータを収集 してくれるようなので、結構便利かもしれませんね。 試しに使ってみても良いのではないでしょうか。 ちなみに、Apacheのログからも同じような解析は可能ですが、別途解析方法を用意 しないといけないのでこのアクセス解析CGIの方が便利そうですね。
その他の回答 (1)
- Yeti21
- ベストアンサー率47% (396/830)
BASIC認証でいつログインしたのかは難しいですね。 APACHEの場合、アクセスログには認証ユーザーは記録されていますので、それを解析すれば ある程度把握はできると思います。 或いは、認証後にCGIを使用するのであれば、そのCGIで記録するかですね。 BASIC認証ではなく、KENTさんの独自の認証CGIなら、そういう記録を取ってくれるようです。 http://www.kent-web.com/pwd/protect.html 認証後に特定のCGIに移るのであれば、そのCGIでダイレクトにアクセスするのを禁止すれば こちらの方法でも良いかも知れません。 BASIC認証の方は、ユーザー/パスワードの登録メンテを行うCGIなので、実際の認証時に 動作するようなものではありません。 本当にBASIC認証で無いと駄目なのか、上記のCGIによる代替機能では駄目なのか、 再度検討されてみては如何でしょうか?
お礼
.htaccessをなぜか.htaccesswと打ってしまいました。 Yeti21さん、ありがとうございます。 http://www.kent-web.com/pwd/protect.htmlも選択肢に入れたいと思います。 その後思ったんですが、BASIC認証後のページに設置したアクセス解析でそれを実現出来そうな記述を見つけたのですが・・・ もしお分かりでしたらお教え頂けないでしょうか? よろしくお願いします。 http://tech.bayashi.net/faq/remote_user.html http://tech.bayashi.net/ds/ http://www.rescue.ne.jp/CGI-BBS/auth/auth_misc/20010531235937.shtml
お礼
Yeti21さん、度々ありがとうございます。 理解できてきました。 もっと知識を増やし、希望通りの環境を作っていきたいと思います。