$_msg_unfreeze)"; } $page = str_replace('$1',make_search($page),$_title_cannotedit); catbody($title,$page,$body); exit; } // 閲覧不可能なページを閲覧しようとしたとき (？) function check_readable($page,$auth_flag=TRUE,$exit_flag=TRUE) { return read_auth($page,$auth_flag,$exit_flag); } // 編集認証 function edit_auth($page,$auth_flag=TRUE,$exit_flag=TRUE) { global $edit_auth,$edit_auth_pages,$_title_cannotedit; // 編集認証フラグをチェック return $edit_auth ? basic_auth($page,$auth_flag,$exit_flag,$edit_auth_pages,$_title_cannotedit) : TRUE; } // 閲覧認証 function read_auth($page,$auth_flag=TRUE,$exit_flag=TRUE) { global $read_auth,$read_auth_pages,$_title_cannotread; // 閲覧認証フラグをチェック return $read_auth ? basic_auth($page,$auth_flag,$exit_flag,$read_auth_pages,$_title_cannotread) : TRUE; } // Basic認証 function basic_auth($page,$auth_flag,$exit_flag,$auth_pages,$title_cannot) { global $auth_users,$auth_method_type; global $_msg_auth; // 認証要否判断対象文字列を取得する $target_str = ''; // ページ名でチェックする場合 if ($auth_method_type == 'pagename') { $target_str = $page; } // ページ内の文字列でチェックする場合 else if ($auth_method_type == 'contents') { $target_str = join('',get_source($page)); } // 合致したパターンで定義されたユーザのリスト $user_list = array(); foreach($auth_pages as $key=>$val) { if (preg_match($key,$target_str)) { $user_list = array_merge($user_list,explode(',',$val)); } } if (count($user_list) == 0) { // 制限なし return TRUE; } // PHP_AUTH* 変数が未定義の場合 if (!isset($_SERVER['PHP_AUTH_USER']) and !isset($_SERVER ['PHP_AUTH_PW']) and isset($_SERVER['HTTP_AUTHORIZATION']) and preg_match('/^Basic (.*)$/', $_SERVER['HTTP_AUTHORIZATION'],$matches)) { // HTTP_AUTHORIZATION 変数を使用した Basic 認証 list($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']) = explode(':', base64_decode($matches[1])); } // ユーザリストに含まれるいずれかのユーザと認証されればOK if (!isset($_SERVER['PHP_AUTH_USER']) or !in_array($_SERVER['PHP_AUTH_USER'],$user_list) or !array_key_exists($_SERVER['PHP_AUTH_USER'],$auth_users) or $auth_users[$_SERVER['PHP_AUTH_USER']] != $_SERVER['PHP_AUTH_PW']) { if ($auth_flag) { header('WWW-Authenticate: Basic realm="'.$_msg_auth.'"'); header('HTTP/1.0 401 Unauthorized'); } if ($exit_flag) { $body = $title = str_replace('$1',htmlspecialchars(strip_bracket($page)),$title_cannot); $page = str_replace('$1',make_search($page),$title_cannot); catbody($title,$page,$body); exit; } return FALSE; } return TRUE; } ?>