========== Readme.txt  for  BooAccessLimiter-LE ver1.06 ==========


＊BooAccessLimiter-LE(LiteEdition)は、Perlで記述されたス
　クリプトです。


＊このプログラムを使用する前に以下のことをご確認下さい。

　１．サーバーでＣＧＩを使用できること
　２．サーバーでＰｅｒｌを使用できること


＊利用方法

　１．まず以下のファイルを用意します。( )内はファイル名。
　　　認証用ＣＧＩ　　　（ball.pl）
　　　ログイン用HTML　　（ball.html）
　　　認証後表示用HTML　（任意）
　　　認証失敗時用HTML　（failed.html）

　２．次に ball.pl の拡張子を pl から cgi に変更します。

　３．使用するＩＤとパスワードを複数設定したい場合は、
　　　メモ帳などのエディタで、ユーザデータを格納するファ
　　　イルを作ります。何も入ってない（書いてない）ファイ
　　　ルを作り、ファイル名を user_dat.cgi にします。
 　　（具体的にはエディタを起動した後、何も書かずに「フ
　　　ァイル名をつけて保存」します）

　４．ball.cgiを エディタで開き、以下の部分を変更してくだ
　　　さい。（変更箇所は先頭行と#set data部分です）　　

　　　＊先頭行の#! /usr/local/bin/perl の部分を 自分のサ
　　　　ーバーでのPerlへのパスに書き換えてください。分か
　　　　らない方は、サーバー管理者へお問い合わせください。

　　　＊$dat = の''内は、利用したいＩＤとパスワードを 複
　　　　数設定したい場合に user_dat.cgiへのパスを指定しま
　　　　す。
　　　　利用したいＩＤとパスワードが一組だけの場合は空の
　　　　状態（''の状態）にしておきます。


　　　＊$adid = の''内は、利用したいＩＤとパスワードを一
　　　　組だけ設定したい場合に、ここでそのＩＤを設定しま
　　　　す。
　　　　ＩＤとパスワードを複数設定したい場合には、ここは
　　　　空の状態でもかまいませんし、もしくは管理者用のＩ
　　　　Ｄを設定しても構いません。
　　　　ＩＤに利用できる文字は半角英数のみです。文字数の
　　　　制限はありません。

　　　＊$adpass = の''内は、利用したいＩＤとパスワードを
　　　　一組だけ設定したい場合に、ここでそのパスワードを
　　　　設定します。
　　　　ＩＤとパスワードを複数設定したい場合には、ここは
　　　　空の状態でもかまいませんし、もしくは管理者用のパ
　　　　スワードを設定しても構いません。
　　　　パスワードに利用できる文字は半角英数のみです。文
　　　　字数の制限はありません。

　　　　動作上は、これら$adidと$adpassで設定されたものか、
　　　　またはuser_dat.cgi内で設定されたＩＤとパスワードによ
　　　　りアクセスできることになります。

　　　＊$success = の''内は、認証に成功した時に表示したい
　　　 （つまりアクセス制限をかけたい）ページへのパスを記
　　　　述します。

　　　＊$failed = の''内は、認証に失敗した時に表示したい
　　　　ページへのパスを記述します。

　　　＊$log = の''内は、ログを取得するかどうかを指定しま
　　　　す。
　　　　off：ログは取得しません。
　　　　on ：ログを取得します。
　　　　success：認証に成功した場合のみログを取得します。
　　　　failed ：認証に失敗した場合のみログを取得します。

　　　＊$logfile = の''内は、$logでoff以外を指定した場合に
　　　　ログ保存先のファイルパスを指定します。

　　　＊$logmax = の''内は、ログの最大保存件数を半角数字
　　　　で指定します。0を指定すると件数無制限の設定になり
　　　　ます。

　５．ball.cgiの $logで、off以外を指定した場合は、メモ帳
　　　などのエディタで、ユーザデータを格納するファイルを
　　　作ります。何も入ってない（書いてない）ファイルを作
　　　り、ファイル名をlog.dat にします。（具体的にはエデ
　　　ィタを起動した後、何も書かないで「ファイル名をつけ
　　　て保存」します）

　６．ball.htmlをエディタで開き、formタグのaction=の""内を
　　　ball.cgiへのパスに書き換えます。

　７．ＩＤとパスワードを複数設定したい場合は user_dat.cgi
　　　をエディタで開き、１行１組で ＩＤとパスワードを半角
　　　カンマで区切って記述します。
　　　ＩＤやパスワードに利用できる文字は半角英数のみです。
　　　文字数の制限はありません。

　　　例）
　　　id1,pass1
      id2,pass2
      id3,pass3

　８．各ファイルを、サーバーにAsciiモードで転送します。
　　 （ＣＧＩプログラムの設置場所をプロバイダ側で指定し
　　　ている場合がありますので、分からない場合はサーバ
　　　ー管理者にお問い合わせください）
　　　ＨＴＭＬ内で画像を呼び出している場合などは、画像
　　　はバイナリモードで転送します。

　９．以下のようにパーミッションを設定します。
 　　（パーミッションの設定方法についてはＦＴＰソフトの
　　　 操作説明をお読みください）
　　　　ball.cgi 　 →　755
　　　　log.dat　　 →　666（ログを取得する場合に必要）
　　　　その他　　　→　644

　　　パーミッションの設定方法例
　　　｜　FTP.exeを使用する場合
　　　｜　例）ftp>quote site chmod 755 ball.cgi


＊備考

　ログを取得する場合、ログファイルに下のような書式でロ
　グが記録されていきます。

　日時,ＩＤ,IPアドレス,[成功／失敗],

　[成功／失敗] の部分は、認証に成功した場合には a が記
　録され、失敗した場合には空になります。
　そのため、$log='on' にした場合に、a が入っているかど
　うかで認証の成功／失敗を区別できます。


　BooAccessLimiter-LiteEditionは、ＣＧＩでＩＤとパスワ
　ードをチェックして、設定と合致していれば特定のページ
　を表示するという動作をするもので、特定のページを外部
　から見られなくするものではありません。
　セキュリティーを確保できる仕組みではありませんので、
　ご了解の上ご利用ください。

　・認証後に表示するページからのリンクについて

　　認証後に表示するページはＣＧＩによって表示されます。
　　そのため、そのページから他のページへのリンクに相対
　　パスを利用する場合は、ＣＧＩからの相対パスにする必
　　要があります。ご注意下さい。

　・直接ＵＲＬを指定してアクセスされないために

　　認証後に表示するページを、通常のホームページ用ディ
　　レクトリに置いた場合、直接ＵＲＬを指定してアクセス
　　されるとアクセスできてしまいます。
　　そのため、可能であればホームページディレクトリより
　　上のディレクトリに専用のディレクトリを１つ作り、そ
　　の中に認証後に表示されるページ以降のページをすべて
　　入れると良いでしょう。
　　こうすることで、外部から直接ＵＲＬを指定してアクセ
　　スすることは一般的にできなくなります。
　　なお、その場合専用ディレクトリ下に置いたファイル間
　　のリンクなどは、ＵＲＬが使えなくなりますので、相対
　　パスなどで指定することになります。

　　お勧めは下のような構成です。等幅フォントでご覧下さい。

　　/
　　|-public_html（ホームページディレクトリ）
　　|　　|
　　|　　|-ball.html
　　|
　　|-secret
 　　　　|
 　　　　|-ball.cgi
 　　　　|-user_dat.cgi
 　　　　|-認証に失敗した時に表示するファイル
 　　　　|-認証に成功した時に表示するファイルと
 　　　　|　そこからリンクされている制限ファイル

　・ホームページ用ディレクトリ以外の場所にディレクトリ
　　やファイルを置けない場合

　　こういった場合は、せめて認証後に表示するページとそ
　　こからリンクされているその他の制限ページ群のための
　　専用ディレクトリを作り、その中に入れるのが良いでし
　　ょう。
　　その場合、その専用ディレクトリは、ディレクトリにア
　　クセスした時にファイルリストが表示されないようにし
　　ておきましょう。ファイル名を見られてしまうと直接ア
　　クセスすることが用意になってしまうからです。
　　また、その専用ディレクトリに入れるファイル全てにお
　　いてできるだけ分かりにくいファイル名をつけておくの
　　も良いと思います。

　・ＦＴＰで同じサーバの人になるべく見られないために

　　user_dat.cgiや認証後に表示するページなど、見られた
　　くないファイルが入っているディレクトリのパーミッシ
　　ョンを701などにするとよいでしょう。
　　これは一般的なケースの説明であり、サーバ環境などに
　　よっては必ずしも有効とは限らないかもしれません。


＊ご注意

　BooAccessLimiter-LE はフリーソフトウエアですが、寄付は
　歓迎いたします。送金したくなった場合、下記アドレスまで
　メールしてください。送金先をご連絡させていただきます。

　利用などに当たっては「ＣＧＩご利用上のルール」（下記Ｕ
　ＲＬ参照）に記載されているすべてのルールが適用されます
　ので、同意の上ご利用ください。

　・ＣＧＩご利用上のルール
　http://www.booboo.ne.jp/contents/cgi/rule/

　当プログラムの使用により生じたトラブルもしくはそれに伴
　う損害に対し、制作者は一切責任を負いません。


＊著作・制作

　ＢｏｏＢｏｏＣｌｕｂ
　E-mail: booboo@booboo.ne.jp
　ＵＲＬ: http://www.booboo.ne.jp/

　お問い合わせ詳細
　http://www.booboo.ne.jp/contents/calendar/index.html


＊お願い
　バグレポート、ご感想、お問い合わせなどありましたら、
　上記アドレスまでメールをお願いいたします。


＊バージョンアップ履歴

・Ver1.00
　１,複数のＩＤ・パスワードに対応

・Ver1.01
　１,内部処理の一部を最適化

・Ver1.02
　１,内部処理を一部高速化

・Ver1.03
　１,ログ取得機能を追加

・Ver1.04
　１,特定状況下で認証処理されないことがある不具合を修正

・Ver1.05
　１,内部処理用タイムゾーン設定の追加

・Ver1.06
　１,ログ最大保存件数の設定を追加