APACHEで画像BASIC認証以外でアクセス制限するには？（PHPやperlで）

こんにちは，

タイトルどおり，現在webページを作成しているのですが，.gifや.pngファイルにアクセス制限をしたいのです。ただ，サーバースクリプトなどを使用してもいいので,BASIC認証以外で制限をしたいのですが,それは可能なのでしょうか。

ちなみに，OSはLinuxでサーバーはApacheを使用しています。また，PHPLIBとPostgresを使用して，ユーザ認証を行っています。

よろしくお願いします。

No.1 回答者： FoggyMountain 回答日時： 2004/06/19 13:05

＞それは可能なのでしょうか。

可能です。

この回答へのお礼

どのような方法で実装するのでしょうか？
もしよろしければ，ご伝授ください。

お礼日時：2004/06/19 18:03

No.2 回答者： abayama 回答日時： 2004/06/19 18:33

Apacheはダイジェスト認証もサポートしています。

http://httpd.apache.org/docs-2.0/mod/core.html#a …
ベーシック認証の延長で、クライアント証明書を使った認証をすることもできます。
http://httpd.apache.org/docs-2.0/mod/mod_ssl.html

もうちょっとどういうイメージでのアクセス制限を考えられているのか書いていただければ、また違う回答ができるかもしれません。

この回答へのお礼

こんにちは，

回答ありがとうございした。

APACHEでダイジェスト認証があるのは知っておりました。

具体的には，現在，「質問」にも書きましたように，PHPからpostgresにアクセスし認証するメンバーページを作成しております。

.htaccessからauto_prepend_fileにて自動的にPHPのインクルードファイルをインクルードし，その中でデータベースにアクセス，そしてユーザが認証されたときには，そのページを表示するようにしています。

今は，ページ自体は.PHPで作成していまして,.htaccessではapplication/x-httpd-php　.phpを設定しています。

ページ自体はこのようにしてデータベースを使用してアクセス制限をしているのですが，画像に関しては，直接アドレスを入力すると，その制限が効かないのです。

データベースに登録されているユーザのみが見れるようにするにはどうすればいいのでしょうか。

お礼日時：2004/06/19 19:45

No.3 ベストアンサー 回答者： abayama 回答日時： 2004/06/19 21:18

Apacheの大半の機能は、Apache本体ではなく、モジュールと呼ばれるライブラリで提供されています。

モジュールには、Apacheと一緒に配布されているものもあれば、そうでないものもあり、以下から探すこともできます。
http://modules.apache.org/
↑から、Postgresを使ったユーザ認証機能を提供しているmod_auth_pgsqlというモジュールが探せます(参考URLを見てください)ので、これをインストールしてアクセス制限したいディレクトリに設定しておけば、PHPからDBにアクセスする必要もなく、.phpも.gifも*.pngも同じようにアクセス制限することができるはずです。(わたしはmod_auth_pgsqlを使ったことがないので、このモジュールの詳細まではわかりません)

参考URL：http://www.giuseppetanzilli.it/mod_auth_pgsql/