「ウェブプロテクター for ベーシック認証」は、HTMLで書かれたウェブサイトに、パスワード認証によるアクセス制限を設けるCGIです。それも、ただアクセス制限を掛けるだけでなく、様々なセキュリティ機能、ユーザ管理機能を持っており、管理も簡単です。
ユーザは、いつでも自分でパスワードを変更することができます。
登録時に秘密の質問とその答えを入力しておき、パスワードを忘れてしまったときにその質問に対する答えを入力することで、ユーザ自身でパスワードを再発行することができます。
パスワード・リマインダー用の質問の答えも忘れてしまったユーザは、管理者に依頼することで、秘密の質問とその答えを再設定することができます。
ユーザのパスワードに有効期限を設定することが可能です。有効期限を設定することで、ユーザに定期的なパスワード変更を求めることができます。
各ユーザに、現在のパスワードの有効期限が後何日か通知することができます。通知を受け取ったユーザは、そのままパスワードを変更するか、後で変更するかを選択できます。有効期限が0日になってしまったユーザは、強制的にパスワード変更画面にジャンプさせられます。
ユーザが設定したパスワードを記録しておき、ユーザが記録されているパスワードと同じパスワードを再度設定しようとしたときにエラーを出すことができます。この機能を使うと、変更する度に同じパスワードを設定したり、いくつかのパスワードを使い回すことができなくなります。
ユーザ自身でパスワードを変更する際に、パスワードに一定の複雑さを要求できます。主なものは次の通りです。
他にも要求できる複雑さはあります。また、求める複雑さは自由に変更できます。
ベーシック認証という機構を使っているので、ディレクトリごとにアクセス制限をすることが可能です。
ユーザがパスワード発行の申し込みをすると、その内容は管理者に電子メールで送信されます。その内容から、管理者がその申し込みに対して、承認あるいは拒否の操作を行うことができます。拒否した申し込みについては、メールアドレスをブラックリストに追加します。ブラックリストは後から編集できます。
ユーザにパスワードの申し込みをしてもらう際に、氏名、住所、電話番号などの付加的な情報を受け取ることが可能です。どんな情報を受け取るか、それぞれ設定できます。
登録されているユーザに対して、情報編集、アカウント削除、アカウントロック/解除、パスワード有効期限のリセットなどの操作を行うことができます。
ユーザに表示する画面や電子メールの文面を、ほとんどテンプレートファイルとして用意しているため、HTMLの知識があればページデザインやメッセージを自由にカスタマイズできます。シンプルですが、添付されているテンプレートファイルをそのままお使いいただくことも可能です。
「ウェブプロテクター for ベーシック認証」はシェアウェアです。本プログラムをご利用いただくにはシェアウェア料金をお支払いいただく必要があります。
お支払い方法など詳しくは、 「シェアウェア料金と支払い方法について」 をご覧ください。
サンプルページ にて、各種のサンプルを用意しています。是非お立ち寄り下さい。
「ウェブプロテクター for ベーシック認証」は、 ダウンロードページ よりダウンロードしていただけます。
試用期間は設けておりませんので、語納得いただけるまでお使いください。