PukiWikiにBasic認証をつける

どこのWikiやBlogもそうですが、うちのページも週に何回かコメントスパムを打たれていました。それについてはAkismetによるspam(スパム)防止機能を使って対処したんですけど、新たにページを作っちゃううっとうしいヤツが出てきました。こいつ等には Akismet のチェックがなされないらしく、ちとこまってました。んで結局ページの作成・更新時にはBasic認証をかけて対処することにしました。

pukiwiki.ini.phpの設定を下記のように変えるだけで、Wikiのページを作成・更新するときにユーザ名・パスワードを尋ねてくるようになります。

/////////////////////////////////////////////////
// User definition
$auth_users = array(
        // Username => password
        'foo'   => 'foo_passwd', // Cleartext
        'bar'   => '{x-php-md5}f53ae779077e987718cc285b14dfbe86', // PHP md5() 'bar_passwd'
        'hoge'  => '{SMD5}OzJo/boHwM4q5R+g7LCOx2xGMkFKRVEx',      // LDAP SMD5 'hoge_passwd'
        'hogehogehoge' => '{x-php-md5}xxxxxx', // 編集許可グループ => パスワード
);

---割愛---

/////////////////////////////////////////////////
// Edit auth (0:Disable, 1:Enable)
//$edit_auth = 0;
$edit_auth = 1;

$edit_auth_pages = array(
        // Regex                   Username
        '#BarDiary#'            => 'bar',
        '#HogeHoge#'            => 'hoge',
        '#(NETABARE|NetaBare)#' => 'foo,bar,hoge',
        '/^.*$/' => 'hogehogehoge', // 編集制限ページ(正規表現) => 編集許可グループ名
);

上の例だと hogehogehoge がユーザ名で、xxxxxxがパスワードです。xxxxxxは実際はMD5でハッシュ化された文字を入れてください。

ちなみにWindows上でサクッとハッシュ値を作成したい場合はをWebExe使えばよいでしょう。作者の方、感謝です。

この記事は

• こうすると、Basic認証が必要な箇所はパスワードを暗号化させるためにSSLを使いたくなりますね。 -- きの? 2008-04-04 (金) 16:15:56
• html.phpが、出力するhtmlを制御しているので、ここを編集すればうまくいきそうです。具体的には、 -- きの? 2008-04-04 (金) 16:18:15

  //$_LINK['edit']     = "$script?cmd=edit&page=$r_page";
    $_LINK['edit']     = "https://hogehogehoge/?cmd=edit&page=$r_page";

  などとすればOK!

現在のアクセス:20240