以前のバージョンを改良して、サーバーへの負荷を軽くしたもの。でもまだまだ重い…。使える環境は、アクセス数の少ないサイトで、個人のサーバーくらいかな…。
CGIの設置に慣れていない人のためのスクリプト。こちらはなかなかおすすめ。
.htaccessファイルを使わずに、CGIスクリプトだけでBASIC認証が行えないか試してみた。結果は、どうやら無理っぽい?
BASIC認証を行うために、CGIから以下のレスポンスヘッダを出力する:
Status: 401 Authorization Required WWW-Authenticate: Basic realm=""
すると、ブラウザ側にはBASIC認証だと認識されて、IDとパスワードを入力するダイアログが表示される。入力して送信すると、ブラウザからのリクエストヘッダには、
Authorization: Basic xxxxxxxxxxxx (x.. は暗号化されたパスワード)
が送信される。でも、CGIへ渡される環境変数にこの値がないみたいなので、受け取れない。