パスワード認証プラグイン

このプラグインについて

パスワードでの認証により、サイト全体を保護します。(管理画面にログインしているユーザーは、パスワード認証は不要です。)

パスワード認証プラグイン

  • このプラグインを導入すると、外部プログラムとやり取りする機能が制限されます。(RSSの配信やトラックバックの送信など。)

ダウンロード

以下のリンクからプラグインをダウンロードできます。

導入方法

ファイルのアップロード

begin.password.phpconfig.password.phppage.password.phplibs/freo/plugins/ ディレクトリ内にアスキーモードでアップロードします。

password.iniconfigs/plugins/ ディレクトリ内にアスキーモードでアップロードします。

password/templates/plugins/ ディレクトリ内にアスキーモードでアップロードします。

mobile/ 内にある password/templates/mobiles/plugins/ ディレクトリ内にアスキーモードでアップロードします。

files/plugins/ ディレクトリ内に password ディレクトリを作成します。

パーミッションの設定

configs/plugins/password.ini のパーミッションを 606 に、files/plugins/password/ のパーミッションを 707 に設定します。

完了

管理画面にログインしていない状態で、設置したfreoにアクセスし、パスワード入力ページが表示されれば完了です。(管理画面にログインしている場合は表示されません。)

パスワードは、初期状態では「1234」です。管理者ページにログイン後、管理メニューから「システム」→「設定管理」→「プラグインの設定」→「パスワード認証プラグイン」を選択すると、パスワード変更を行えます。

機能解説

特定のページは認証不要にする

初期状態ではすべてのページがアクセス制限対象になりますが、一部のページを制限対象外にすることができます。freoにアクセスすると

  • http://www.example.com/freo/index.php/feed
  • http://www.example.com/freo/index.php/admin
  • http://www.example.com/freo/index.php/view/5

のようなURLになりますが、feedadminview のような値をもとに対象を指定します。(freo本体の設定によっては index.php/ は省略されます。)

対象の指定は、プラグインの設定ファイルに FREO_PLUGIN_PASSWORD_UNLOAD_BEGIN を追加すれば可能になります。具体的には、一例ですが libs/freo/plugins/config.password.php に以下の設定項目を追加します。

//beginファイルの読み込み設定
//define('FREO_PLUGIN_PASSWORD_UNLOAD_BEGIN', 'feed');

この場合、http://www.example.com/freo/index.php/feed のページ、つまりRSSの配信ページのみアクセス制限対象外になります。

もしブックマーク登録プラグインを導入して、このプラグインによって表示されるページをアクセス制限対象外にしたい場合、設定を以下のように修正します。

//beginファイルの読み込み設定
//define('FREO_PLUGIN_PASSWORD_UNLOAD_BEGIN', 'feed,bookmark');

,bookmark を追加しただけですが、これでブックマーク表示ページ http://www.example.com/freo/index.php/bookmark もアクセス制限対象になります。値はコンマ区切りでいくつでも指定することができます。

特定のページは認証不要にする(設定例)

このプラグインを使用しつつイラスト投稿プラグインも導入する場合、以下のように paint/save を追加してください。追加しておかないと、Javaアプレットからのアクセス(イラストの投稿処理)も制限されてしまいます。

//beginファイルの読み込み設定
define('FREO_PLUGIN_PASSWORD_UNLOAD_BEGIN', 'paint/save');

すでに FREO_PLUGIN_PASSWORD_UNLOAD_BEGIN で何らかの設定を行っている場合、以下のようにコンマに続いて設定します。

//beginファイルの読み込み設定
define('FREO_PLUGIN_PASSWORD_UNLOAD_BEGIN', 'feed,bookmark,paint/save');

携帯からのアクセス

携帯からアクセスすると、携帯用の表示になります。

更新履歴

2010/09/01 Ver 1.0.0

正式版を公開しました。最終ベータ版から大きな変更はありませんが、プログラム内部のバージョン情報と更新日はすべて変更しています。ですので今後混乱の無いように、拡張子が php のファイルはすべて正式版付属のものに変更することをお勧めします。