デザイン自由なWEBツール
一般の方やWEBデザイナーの方が仕事や業務でも使えるように
デザインの自由度を考えて作られた、php のホームページ用ツールです
No.1078
BASIC認証管理:L-TOOL BasicAuth ver1.7で管理者が登録できない
新規で設定し、管理者を登録すると、.htpasswdは書き換えられますが、管理者としてアクセスできない旨のメッセージが表示されます。
各フォルダやファイルなどのパーミッションも全て設定しました。
なにか見落としがあるのでしょうか
  - とし   - 投稿日:02/17 14:27
削除パスワード:
 
No.1079
管理者としてアクセスできない旨のメッセージ・・・との事、
メッセージは正確にはどのようなメッセージでしょうか?
  - L-TOOL 森   - 投稿日:02/17 14:55
削除パスワード:
No.1080
ご返信有難うございます。
管理者の登録は問題なく終わって、戻ると
「現在ログイン中のユーザーはBASIC認証管理機能へのアクセスを許可されていません。
BASIC認証管理機能にアクセスするには、一旦ブラウザを閉じて、再度、管理機能への
アクセスを許可されたユーザー名でログインして下さい。」
このメッセージが表示され、ブラウザを閉じて再度アクセスしても同じです。
以降、管理画面へのアクセスができなくなってしまいます。
  - とし   - 投稿日:02/17 15:05
削除パスワード:
No.1081
上記メッセージは、管理者で登録していないBASIC認証のユーザーでログインしている場合に表示されます。

一旦ブラウザを閉じる → 再度管理機能を開く

上記の場合、BASIC認証のダイアログは表示されるでしょうか?
表示されてない場合は、それまでの、BASIC認証がちゃんと切れて無い状態です。
ブラウザを閉じる・・・タブを閉じただけ、ですと、前回のBASIC認証が有効のままです。ブラウザを全て終了させる必要あります。
(ちなみに、右上に、現在のBASIC認証のユーザー名が表示されていると思いますが、これは、管理者で登録したユーザー名になっているでしょうか)
  - L-TOOL 森   - 投稿日:02/17 15:39
削除パスワード:
No.1082
ちなみに、現在は管理者ユーザー1アカウントしか登録していません。
一旦閉じて再度管理機能を開いた場合、BASIC認証のダイアログは表示されます。
念の為にchromeで管理者を登録して閉じて、Ieで確認しても同じです。
画面右上部分には日付と曜日のみ表示されており、ユーザー名らしき表示はありません。
  - とし   - 投稿日:02/17 15:56
削除パスワード:
No.1083
そうですか。
原因はわかりませんが、どうやらそのサーバーでは、BASIC認証のユーザー名が、PHPで取得できていないようです。

phpプログラム内で、
$_SERVER['REMOTE_USER']
または
$_SERVER['PHP_AUTH_USER']
にてBASIC認証のユーザー名を取得していますが、これが利用できないようです。

実際ここに値が入っているかどうかは、適当な sample.php といったファイル
内に以下のコードを記述し、
<?php
phpinfo();
?>
サーバーにアップして実行してみると、確認はできるかと思います。
サーバーのPHPのバージョンの違い、或いは、ひょっとしてセキュリティソフトなどで、書き換えなどが発生しているかもしれませんが、ちょっと当方もこれ以上は、解りません。

 以上、お力になれませんでしたが、ご返信いたします。
  - L-TOOL 森   - 投稿日:02/17 16:22
削除パスワード:
No.1084
phpinfoで確認してみたところ
$_SERVER['REMOTE_USER']
または
$_SERVER['PHP_AUTH_USER']
両方ともありませんでした。

親切にご回答いただきありがとうございました。
スッキリしていて、使いやすそうなので、L-TOOLさんのPHPを利用させていただきたかったのですが残念です。

heteml.jpのサーバでは使用できないようです。
  - とし   - 投稿日:02/17 16:56
削除パスワード:
No.1085
ご連絡ありがとうございました。
只今、heteml.jp を見てみました。
たぶんですが、このサーバーが採用している WAF により、この情報が遮断されているのだと思います。
上記 WAF の設定で(当方も解りませんが) 
$_SERVER['REMOTE_USER']  または $_SERVER['PHP_AUTH_USER']
を有効にする事ができれば、使用できるようになるかもしれません。
あるいは、WAF を無効にしても使用できるようになるかもしれません。
ただし、 WAF の設定を変更したり、無効等にしますと、そのぶん、セキュリティは落ちると思いますので、ご注意下さい。

以上、ご返信いたします。
  - L-TOOL 森   - 投稿日:02/17 17:11
削除パスワード:
内容
(必須)
名前
E-mail  
URL  
削除時パスワード
(必須)
認証コード
(必須)
CAPTCHA Image
▼画像の認証コードを入力して下さい