AuthGroupFile をちゃんと使った Basic認証

何度も書きますが、エロリチェック特典である、けそなんばーず様や
くろみつどう様の絵は、申込まないと送れません!


だって、アフィリエイトシステム上
連絡先がわかんないようになってるもの。


身に覚えがあるナイスガイやキュートガールは今一度確認を!

http://archive.eloli.info/2008/08/post_96.html











最近、エロリチェック特典をお送りする際に
オンラインストレージを使い始めました。


キレイに、抜けるように頑張って描いてくださった絵なのだから
サイズは大きいままで送っております。


大きいままっつーことは、ファイルサイズも大きいわけです。


ところがメールってのはファイルサイズが大きいものを
送るのに適したものではないんですよね。


ファイルを添付できるようになったのも後から仕様を拡張したからであって
当初から頭にあったわけじゃないみたいだし。







ただそんなこんなでオンラインストレージ使い始めたんですが
どれもこれも、何かいまいちだなー、という感がします。


いや、勘違いしてほしくないのですが、通常用途では
素晴らしいオンラインストレージはたくさんあります。


素晴らしいオンラインストレージは多いんですが
中江が欲しい機能を提供しているところは皆無、というわけです。


皆無っつーか、探したりないだけなのかもしれませんが
とりあえず、中江の目にはまだ入ってないです。


中江がオンラインストレージに求める機能は


  • 個々のファイルではなくて、アクセスしてくる個々のユーザにパスワードを割り振る
  • パスワードがないとファイルへアクセスできない
  • 有効期限がある。またはダウンロード回数制限がある
  • 何度も同じファイルをアップロードしなくてもいい
  • ブラウザ依存、OS依存がない


・・・なんか自分で作った方が早いような気がした。
HTTP でパスワード制限しつつ公開した方がもっと早い気もした。


GID 作らせてくれるサーバだったら管理が楽だけれども
そんなサーバは専用サーバしかなかろうという結論にも達した。


アベシ








って考えて、もう有効期限やらはナシにすれば
HTTP と Basic 認証で実現できます。


例えば、よくある .htpasswd の例。


AuthUserFile /home/unjoro/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user



このままだと、同じ人が別の特典を申込んできたり
イロイロな事情が発生した場合、管理がメンドイ。


具体的には、特典ごとに .htpasswd 作らないといけないし
同じ人が違う特典を請求したときにコピペしなきゃいけない。


メンドイですね。
そんなのやりたくないですね。


そこで一工夫。
AuthGroupFile と require 文をいじって、ファイルを一つ追加します。


まず、.htaccess
AuthUserFile /home/unjoro/.htpasswd
AuthGroupFile /home/unjoro/.htgroups
AuthName "Please enter your ID and password"
AuthType Basic
require group grp1 grp3



次が新しく作る、.htgroups なるファイル。
grp1: nukko dobingo mankos
grp2: bababagon choun sicks
grp3: ikakusaiotoko sononamo elolicheckitarou
grp4: kyuujituha onanii zanmai



このファイルの grp1 grp2 などがグループ名。
コロンの後に続いてるのがユーザ名です。空白区切り。


.htaccess の最後に requite group grp1 grp3 とありますが
これは grp1 と grp3 に属するユーザしか通しませんよ、という意味です。







こういう風にしとけば、誰がどの特典を見れるか一目瞭然。
別の特典を申込んでも、中江は .htgroups をちょっといじるだけでOK。


激しく管理が楽です。
うれしいな。


ユーザさんは HTTP でアクセスするのでブラウザ依存もOS依存もナシ。
やったね!


有効期限はもういいや。実装メンドイ。
うれしすぎてヨダレがでます。ジュルリ。お寿司食べたいな。







.htpasswd に書いてるユーザ全員通す方法を書いたページは
検索でたくさんひっかかったんですが


AuthGroupFile をちゃんと使ってる例を書いたページは
あんまりなかったのでこんなん書きました。


お役に立てたら幸いです。
そして目指せ AuthGroupFile で検索一位。





■掲載基準


これまでの掲載基準だと死ぬくらい掲載するサイトさんがあったので
掲載基準を厳しくしました。


具体的には、微乳お姉さんとデフォルメキャラを除外しました。


暫定にするか、ずっとにするかはまだ決めてません。
もちろんずっとにした方が楽ですけど、それもどうかなーと思ってます。
うーん、悩みどころ。