Perl Script Laboratory

Auto Password v0.41d

利用方法[管理人用]

管理用メニュー

管理用メニューは、以下の通りとなっています。

  • ユーザーデータ管理
  • パスワードファイルの再生成
  • E-mail検索用ファイルの再生成
  • 拒否アドレスドメインリストファイルの編集
  • CSVファイルの書き出し
  • CSVファイルの取り込み

このシステムは、1.マスターデータファイル(1ID=1ファイル)、2.基本認証用パスワードファイル、3.E-mail検索用ファイルという3つのファイル群でデータの管理を行っています。そのため、運用中に不具合や、サーバが高負荷時に操作した場合で、処理が正常に行われなかったときに、上記のファイル間のデータの不整合が起きる場合があります。現行バージョンでは、この不具合が起こることを想定して、1.マスターデータファイルから 2.と3.のファイルを再生成する機能を持っています。

再生成処理をすると、マスターデータファイルのデータが仮に間違っていても、その内容に合うように2.と3.のファイルを再生成しますので、実施前には十分ご注意ください。

ユーザーデータ管理

ユーザーデータのすべての操作ができます。

管理者がパスワードを指定しての「新規登録」、登録済みデータの修正および削除ができます。

データリストは、IDのASCIIコード順(0-9,a-zの順)で表示されます。ページ移動は1、10、100ページごとの移動と、両端のページへの移動ができます。

データが多くなったときのために、ID(前方一致)またはE-mailアドレス(検索文字列を含む)によるデータの抽出ができます。両方を指定した場合、ID検索が優先となります。

管理用の修正/削除のフォームでは、一般ユーザーのフォームにはない情報が表示されます。

  • 登録日時
  • 登録時の接続元ホスト名
  • 登録時の使用ブラウザ名(HTTP_USER_AGENT)

「登録日時」は、データの変更等があっても、登録した日時のまま変わらないようにしました(v0.4から)。

E-mail検索用ファイルは、環境設定の(7-1)で同じE-mailアドレスでの登録を拒否するモードの場合のみ生成されます。E-mailによるユーザーデータの検索はこの設定の時のみ機能します。はじめはこの設定を無効にして運用していて、後日重複アドレスの拒否に変更する場合は、「E- mail検索用ファイルの再生成」の操作をすることでファイルの生成が可能です。ただし、操作前にすべての重複したメールアドレスの登録を取り除く必要があります。重複アドレスの拒否機能は、運用当初から有効にしておくことをおすすめします。

拒否アドレスドメインリストファイルの編集

登録してほしくないメールアドレスの一部を登録しておくことで、そのE-mailアドレスを使ってのパスワード登録を拒否することができます。

テキストボックスに、1行1ドメイン(アドレス)を指定します。空行や#から始まる行は無視されます。ここに指定した文字列に後方一致となるメールアドレスが拒否の対象となります。

  • yahoo.co.jp → user1@yahoo.co.jp、user2@mail.yahoo.co.jpを拒否
  • @yahoo.co.jp → user1@yahoo.co.jpを拒否、user2@mail.yahoo.co.jpは対象外
  • jp → user1@yahoo.co.jpを拒否、user2@jp-t.ne.jpは対象外
  • saki@xxx.xx.jp → iwasaki@xxx.xx.jp、yamasaki@xxx.xx.jpを拒否

v0.4より、ファイルにリストを登録しておいたまま、拒否ドメインリストに登録されているアドレスの登録を許可するかどうかを選択できるようになりました(設定ファイル(7-2))。

CSVファイルの書き出し/取り込み

ユーザーデータをローカル側に保存ためのCSVファイル書き出すことができます。「CSVファイルの書き出し」のリンクをクリックすると、データディレクトリ(設定ファイルの(9)で指定したディレクトリ)上に、auto_passYYYYMMDDHHMMSS.csv(YYYYMMDDHHMMSSの部分は、年月日時分秒です)という名前で保存されます。保存されたファイルをFTP経由でダウンロードして、Excelなどで読み込んで一覧を生成したり、データを編集したりすることができます。

CSVファイルの取り込みは、データディレクトリに置いてある拡張子がcsvであるファイルの一覧から選んだファイルデータをシステムのユーザーファイルに取り込みます。取り込む際、元々あったデータはそのままに取り込んだデータを上書きするか、元々あったデータをすべて削除して、既存のデータと入れ替えるか、選択することができます。いずれにしても、取り込み前のデータは必ずバックアップを取るようにしてください

CSVファイルの取り込みの際には、データが正しいかどうかのチェックをしていません。このシステムはID、パスワード、E-mailアドレスが揃っていないと機能しません。また、IDやE-mailが重複していた場合は、後のデータで以前のデータを上書きしてしまいますのでご注意ください(チェック機能は今後のバージョンで実装すると思います)。

CSVファイルの書き出し/取り込みをWebブラウザで直接行わずにFTP経由としたのは、一つはセキュリティ上安全な方法であることと、CGIモジュールなどを使用せずに作りたかったのが理由です。この世にはPerlが使えるといいながら標準モジュールはすべて使えないというサーバが存在するので:-)