詳細な説明の前に、ユーザがパスワードを申し込んでから、管理者がそれを承認して、ユーザがアクセス制限されたサイトにアクセスできるようになるまでの、一連の流れを説明します。
レジスター・ディレクトリの中の [register.cgi] にブラウザでアクセスすると、パスワードを申し込むためのフォームが表示されます。ここに必要な情報を入力します。
「ウェブプロテクター for ベーシック認証」では、ユーザ管理情報として、メールアドレス、ユーザID、秘密の質問、質問の答えの4つの項目は必須項目です。これらは必ずユーザが入力しなければなりません。
その他、インストール直後に [register.cgi] にアクセスした状態では、氏名や住所など、付加的な情報も入力するようになっています。
後ほど解説しますが、パスワード申し込みやパスワード変更など、ユーザが操作する画面については、ほとんどをテンプレートという形で提供しています。そのため、すべての項目を入力してもらうためのテンプレートが、デフォルトで用意されているために、インストール直後には [register.cgi] にアクセスするとたくさんの入力エリアが存在するのです。
しかし、実際に入力しなければならないのは、上記の4項目だけです。それ以外の情報は、入力する必要はありません。
あなたのサイトでご利用になる場合には、使用目的に合わせてテンプレートを編集してください。テンプレートファイルの書き方は 「テンプレートファイルの書き方」 を参照してください。
話がそれました。ユーザは情報を入力し終えたら、「次へ」のボタンをクリックします。すると確認画面が現れますので、情報を確認して間違いがなければ「申し込み」ボタンをクリックします。
正常に完了した旨の画面が現れると、ユーザが入力した情報が管理者メールアドレスに送信されます。
申し込み情報を管理者が電子メールで受け取ったら、まずはその内容を確認してください。内容に不備がなければ、メールの最後に書かれているURLにアクセスします。
標準のインストール方法でインストールをした場合、管理者IDでまずログインしなければなりません。また、設定を変更していなければ、管理者認証という画面で、再び管理者IDとパスワードを入力することになるでしょう。
認証が終わると、承認待ちの申し込み情報が一覧になって表示されます。
この画面には、システムで登録項目として有効になっている項目の情報のみが表示されています。詳しくは 「承認待ち一覧」 の項を参照してください。
既にメールで情報を確認しているかと思いますので、該当の申し込みを探し、表の右端の「承認」または「拒否」のリンクをクリックし、申し込みの状態を確定してください。
「承認」のリンクをクリックすると、該当の申し込みが承認されます。この時点でパスワードを申し込んだユーザに、IDとパスワードの情報が電子メールで送信されます。この時、パスワードはシステムがランダムに自動生成します。また、システムが自動生成したパスワードの有効期限はつねに0日に設定されています。
「拒否」のリンクをクリックすると、該当の申し込み情報のうち、メールアドレスがブラックリストに追加されます。今後、申し込みの際にこのメールアドレスが入力されるとエラーとなります。ブラックリストは設定メニューから編集することができるので、ブラックリスト登録を解除することも可能です。管理者が申し込みを承認したら、ユーザにログインのためのIDとパスワードが送信され、ユーザはパスワード制限されたサイトにアクセスできるようになります。
このとき、アクセスしたページでパスワード有効期限確認が機能している場合、そのユーザのパスワード有効期限が切れている旨のダイアログメッセージが出現します。この場合、ユーザは強制的にパスワードを変更する画面にジャンプさせられます。
要するに、初回ログイン時にパスワードを変更しなければなりません。
パスワード変更画面では、現在のパスワードと、新しいパスワードを2回、合計3つの情報を入力します。
ここで、「ログイン中なのだから現在のパスワードを入力する必要はないのではないか」と思われる向きもあるかと思います。
これについては、作者のポリシーが ここ に書いてあります。「現在のパスワードを入力しない方がいい」という要望が多ければ、仕様変更を検討します。
なお、この画面はユーザ自身でパスワードを変更するための画面です。有効期限が切れる前でも、この画面にアクセスしてパスワードを変更することは可能です。サイトにパスワード変更スクリプトへのリンクを貼っておけば、ユーザにパスワード変更を自身で行ってもらえるでしょう。
またこの画面でパスワードを変更する際には、設定メニューの パスワード制限設定 で設定した内容が適用されます。詳しくはこちらを参照してください。
(注意) パスワード変更画面もテンプレートファイルが用意されていますから、ご自由に編集できます。パスワード変更完了画面では、再ログインのためのリンクを作っておくと便利です。
以上の流れで「ウェブプロテクター for ベーシック認証」が利用されることが多いと思います。
次からは個別の機能について解説します。