パスワード認証プラグイン

このプラグインについて

パスワードでの認証により、サイト全体を保護します。(管理画面にログインしているユーザーは、パスワード認証は不要です。)

なお、エントリーごと&ページごとにパスワード制限をする機能は標準機能で対応できます。

パスワード認証プラグイン

  • このプラグインを導入すると、外部プログラムとやり取りする機能が制限されます。(RSSの配信やトラックバックの送信など。)

広告

ダウンロード

以下のリンクからプラグインをダウンロードできます。(GitHubに遷移します。)

GitHubの緑ボタン「Code」内にある「Download ZIP」からすべてのプラグインをダウンロードできるので、解凍後に作成されるフォルダの中から password フォルダを入手してください。

導入方法

準備

あらかじめ管理者ページにログインしておきます。

ファイルのアップロード

password/ 内の configs/libs/files/templates/ を、freo設置ディレクトリ内にアスキーモードで上書きアップロードします。

パーミッションの設定

ブラウザソフトで freo/index.php/setup にアクセスすると、必要なパーミッションが自動設定されます。

ただし、設置時に「ご利用のサーバーは、PHPから直接パーミッションを設定することができない環境のようです。」と表示された環境の場合は自動設定されないので、FTPソフトで以下のファイルのパーミッションを設定してください。

対象 パーミッション
configs/plugins/password.ini 606 に設定
files/plugins/password/ 707 に設定

完了

管理画面にログインしていない状態で、設置したfreoにアクセスし、パスワード入力ページが表示されれば完了です。(管理画面にログインしている場合は表示されません。)

パスワードは、初期状態では「1234」です。管理者ページにログイン後、管理メニューから「システム」→「設定管理」→「プラグインの設定」→「パスワード認証プラグイン」を選択すると、パスワード変更を行えます。

機能解説

目次

特定のページは認証不要にする

初期状態ではすべてのページがアクセス制限対象になりますが、一部のページを制限対象外にすることができます。freoにアクセスすると

  • http://www.example.com/freo/index.php/feed
  • http://www.example.com/freo/index.php/admin
  • http://www.example.com/freo/index.php/view/5

のようなURLになりますが、feedadminview のような値をもとに対象を指定します。(freo本体の設定によっては index.php/ は省略されます。)

対象の指定は、プラグインの設定ファイルに FREO_PLUGIN_PASSWORD_UNLOAD_BEGIN を追加すれば可能になります。具体的には、一例ですが libs/freo/plugins/config.password.php に以下の設定項目を追加します。

//beginファイルの読み込み設定
define('FREO_PLUGIN_PASSWORD_UNLOAD_BEGIN', 'feed');

この場合、http://www.example.com/freo/index.php/feed のページ、つまりRSSの配信ページのみアクセス制限対象外になります。

もしブックマーク登録プラグインを導入して、このプラグインによって表示されるページをアクセス制限対象外にしたい場合、設定を以下のように修正します。

//beginファイルの読み込み設定
define('FREO_PLUGIN_PASSWORD_UNLOAD_BEGIN', 'feed,bookmark');

,bookmark を追加しただけですが、これでブックマーク表示ページ http://www.example.com/freo/index.php/bookmark もアクセス制限対象になります。値はコンマ区切りでいくつでも指定することができます。

なお、使えるスラッシュは1つまでです。例えば

//beginファイルの読み込み設定
define('FREO_PLUGIN_PASSWORD_UNLOAD_BEGIN', 'feed,page/secret');

という指定は有効ですが、

//beginファイルの読み込み設定
define('FREO_PLUGIN_PASSWORD_UNLOAD_BEGIN', 'feed,page/secret/illust');

という指定は正しく動作しないので注意してください。

イラスト投稿プラグインとの連携について

このプラグインを使用しつつイラスト投稿プラグインも導入する場合、以下のように paint/save を追加してください。追加しておかないと、Javaアプレットからのアクセス(イラストの投稿処理)も制限されてしまいます。

//beginファイルの読み込み設定
define('FREO_PLUGIN_PASSWORD_UNLOAD_BEGIN', 'paint/save');

すでに FREO_PLUGIN_PASSWORD_UNLOAD_BEGIN で何らかの設定を行っている場合、以下のようにコンマに続いて設定します。

//beginファイルの読み込み設定
define('FREO_PLUGIN_PASSWORD_UNLOAD_BEGIN', 'feed,bookmark,paint/save');

携帯からのアクセス

携帯からアクセスすると、携帯用の表示になります。

削除方法

このプラグインは、以下の手順で削除できます。

ファイルの削除

以下のファイルを削除します。

  • configs/plugins/password.ini
  • files/plugins/password/ (ディレクトリごと削除)
  • libs/freo/plugins/begin.password.php
  • libs/freo/plugins/config.password.php
  • libs/freo/plugins/page.password.php
  • templates/mobiles/plugins/password/ (ディレクトリごと削除)
  • templates/plugins/password/ (ディレクトリごと削除)

更新履歴

  • 最新版との差分ファイルを一覧表示できます。
  • 使用しているパスワード認証プラグインのバージョンを入力してください。
  • 更新内容の詳細は、以下の更新履歴を確認してください。
差分調査
使用しているバージョン

2010/09/01 Ver 1.0.0

正式版を公開しました。最終ベータ版から大きな変更はありませんが、プログラム内部のバージョン情報と更新日はすべて変更しています。ですので今後混乱の無いように、拡張子が php のファイルはすべて正式版付属のものに変更することをお勧めします。