- ベストアンサー
アクセス制限ページを作りたい
現在、メンバーそれぞれに、非公開アドレスをお知らせしてアクセスしてもらう形になっています。 アクセス制限をしたいのですが、ログインページからログインして、現在の非公開アドレスのトップページに入り、トップページからリンクしているページもすべてアクセス制限したいと思うのですが、そんなことは可能なのでしょうか? KENT-WEB さんのアクセス制限COSMO GATEを使おうと思ったのですが、アクセス制限ができる対象は1ファイルのみですとあります。 そのアクセス制限ができる隠しファイルからリンクさせた他のファイルは、そのアドレスをお気に入りなどに追加すると、じかにアクセスできてしまうのでしょうか? 強化タイプのWEB PROTECTでは、複数ファイルを制限できるようですが、私がアクセス制限をしたいフォルダの中には、30個以上の htmlファイルがあり、これからも増えていく予定です。 サンプルでは制限できるファイルは三つしかありませんが、もっと増やすことができるのでしょうか? 認証ページサンプルのように、第1ページ、第2ページ、第3ページというようなリンク方法でしかできないものなのでしょうか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
webサーバはapacheですよね? BASIC認証はディレクトリに対して行いますので、 アクセス制限を設けたいページをこのディレクトリに入れておけばOKです。 まず、パスワードファイルを作成します。(詳細は参考URLみてね) # htpasswd -c /home/hogehoge/basicpasswd hogehoge でhogehogeユーザのホームディレクトリにbasicpasswdというファイル名で、hogehogeユーザを追加しつつファイルを新規作成します。 ※このファイルはwebで直接参照可能な場所においてはいけません。 GETメソッド等で取得できてしまう可能性があるからです。 次に認証をしたいディレクトリの.htaccessファイルに AuthType Basic AuthName "Secret area" AuthUserFile /home/hogehoge/basicpasswd Require user hogehoge を追加します。 最後にhttp.confの LoadModule auth_basic_module modules/mod_auth_basic.so LoadModule authn_file_module modules/mod_authn_file.so LoadModule authz_user_module modules/mod_authz_user.so を追加します。 最後にapache再起動して完了です。 だけど、レンタルサーバのようですね。 BASIC認証が使用可能なのであれば、 .htaccessの修正とパスワードファイルの作成で可能だと思います。 レンタルサーバだと無理っぽいかな・・・
その他の回答 (2)
レンタルサーバ上の話でしょうか? WEBサーバの認証機能は使用できないのでしょうか? CGIのみで実現しようとすると、 一般的なのがセッションID等を利用する方法だと思いますが、 PHP等を使用せずにセッション機能を自分で作成しようとすると、 結構面倒ですね。 もし、セッションIDを自作するならば、ログイン画面で承認したらセッションIDを新規発行し、これをクッキーでクライアントに登録。 セッションIDの期限が切れるまでは各制限ページにアクセス可能にする。 となりますね。
補足
ありがとうございます。レンタルサーバ上です。 そのセッションIDは非常に魅力的なのですが、初心者ですので自作とかはできないです。 (T-T) 最初、.htaccessによるパスワード制限 (BASIC認証)にしようとしましたが、どうしても理 解できませんでした。 BASIC認証なら、非公開アドレスのトップページに入り、トップページからリンクしている ページもすべてアクセス制限可能なのでしょうか? KENT-WEB さんのアクセス制限ならなんとかできるかも?と思ったのですが、サポート掲示 板への投稿が、参考URLを設置しないと投稿できないようで、(設置前の状態なので)ここで 質問しています。
- koon16000
- ベストアンサー率22% (16/71)
各ページにパスワードを求めるという一番簡単なアクセス制限が出来ますよ。 それが面倒な場合はログイン情報から限定したファイルへのアクセス出来ないようにすればできますね。 HTML方式だとギリギリな感じなので他の形式で編集すれば簡単にできますね。
お礼
ありがとうございました。
補足
さっそくご回答をありがとうございます。 「各ページにパスワード」というのはちょっと・・・。 あまりに手間がかかりすぎるので、見てもらえなくなると思います。 > ログイン情報から限定したファイルへのアクセス出来ないようにすれば~ というのは、具体的にどのようにすればいいのでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ありがとうございました。 もう一度、.htaccessによるパスワード制限にチャレンジしてみます。 同時に、別のカテゴリで、.htaccess以外でもっと簡単に設置できるものがないか質問しなおしてみます。 ありがとうございました。
補足
丁寧に説明していただいて、ほんとうにありがとうございます。 すみません。言葉もあまり知らないもので、どのように説明すれば いいかも分からなかったので、誤解を招いてしまいましたね。 SAKURAのレンタルサーバです。 BASIC認証なら、私の意図していることが可能ということですね。 う~ん、もう一度、.htaccessによるパスワード制限を調べてみます。