※ この機能はプロフェッショナル版以上のライセンスをご購入の場合のみご利用可能です
サインインしているユーザー限定のページを簡単に作ることができます。PowerCMS のテーマを適用してブログを作成すれば、標準で携帯電話でのアクセスにも対応しています。
※ 会員専用サイトは mt-search.cgi による検索はできません。
Members プラグインによる処理の流れ
各ファイルの冒頭で、PHP によってログイン状態および閲覧権限の有無を確認します。 ログイン状態でない場合もしくは閲覧権限がない場合、閲覧ページを mt-members.cgi のログイン画面に転送します。
会員限定サイトの構築手順
1. テーマのインストール
ウェブサイト/ブログを作成する際にテーマを「PowerCMS Bootstrap ウェブサイト」または「PowerCMS Bootstrap ブログ」、「PowerCMS Eiger」、「PowerCMS Rainier」のいずれかから選択してください。会員限定サイトの構築に必要なテンプレートがインストールされます。
標準テーマは携帯電話/スマートフォンからのアクセスについても対応しています。
2. 環境変数の追加
ユーザー限定領域に対するログイン情報を Cookie で保持させるため、以下の環境変数を追加します。
CookiePath /3. mt-members.cgi の設置とパーミッション設定
アプリケーションディレクトリにコピーし、実行可能なパーミッションを付与します。
4. 確認
ウェブサイト/ブログ全体の再構築を行ったあと、ログアウトした状態で、対象の領域のページへアクセスすると、ログインページにリダイレクトされるようになります (右は携帯電話でのアクセスの場合です)。ログインを行うことで、ページを閲覧することができるようになります。
- IIS サーバをお使いの場合は、カスタムエラーハンドラでステータスコード 403 の場合の処理ファイルを mt-member.php に設定する必要があります。mt-member.php はインデックステンプレートとしてテンプレートセットに含まれており、ブログの公開パス直下に出力されます。
-
mt-members.cgi をアプリケーションディレクトリ以外に設置する場合は、設置場所の URL を環境変数に設定する必要があります。設定は以下のようになります。
MemberScript http://example.jp/path/to/mt-members.cgi - mt-members.cgi を他のファイル名に変更する場合についても上記設定を行ってください。
会員限定サイトと一般公開サイトの切り替え
ウェブサイト/ブログを会員限定にするか、一般公開するかはウェブサイト/ブログの全般設定から簡単に切り替えることができます。会員限定サイトにしない場合は、「会員限定サイトにする」のチェックを外してください。
DynamicMTML を利用して会員限定サイトを作成する場合 (PowerCMS 標準テーマを利用する場合) ウェブサイト/ブログの全般設定画面では以下の設定をオフにしてください。以下の設定が有効な場合、ログイン後もキャッシュ機能によってログイン画面が表示される状態が発生します。
- キャッシュする
- DynamicMTML で条件付き GET を有効にする
「会員」とインストールされるロールについて
Members プラグインにおける「会員」は、「会員ページの閲覧」ロールが割り当てられているユーザが会員と見なされます。「会員ページの閲覧」ロールについては、Members プラグインをインストールすることによって自動的に作成されます。
システムレベル
システムメニューの Members プラグイン設定で以下の項目を設定することができます。
| 設定項目 | 解説 | 設定例 |
|---|---|---|
| サイトのルート・パス | ドキュメントルートのパスをフルパスで指定します。 | /home/usr/public_html |
| セッションの有効期限 | セッションの有効期限を秒単位で指定します。 | 3600 |
| 仮登録ユーザーの有効期限 | 仮登録後、ここで指定した秒数を経過した場合に本登録をできなくします。 | |
| 登録ユーザーのステータス | ユーザーが登録の操作を行った後、登録時のステータスを設定します。 「有効」を選択した場合、登録したアカウントのステータスは有効、ユーザーはサイトへすぐにログインできる状態になります。「保留中」を選択した場合、登録したユーザーのステータスは「保留中」で、管理者がアカウントを有効化することでユーザーはサイトへログインできる状態になります。 |
保留中 |
| ユーザー登録時にメール通知する | ユーザーが登録した時、管理者へメールで通知したい場合にチェックしてください。 | 有効 |
| すべてに同時登録 | サインアップの際に、全てのブログに対して同時にサインアップさせたい場合はチェックしてください。 | |
| 登録通知先 | 会員登録が行われた場合に通知する通知先を設定します。通知先として選択できるのはシステム管理者権限を持つユーザに限られます。 | |
| メールのFromアドレス | メール送信の際に送信元として使用されます。 |
ワークスペース/スペース
システムメニューの Members プラグイン設定で以下の項目を設定することができます。
| 設定項目 | 解説 | 設定例 |
|---|---|---|
| ユーザー登録時の通知先アドレス | ユーザーの登録時、指定したアドレスにもメールを通知します | |
| メールのFromアドレス | 指定されたメールアドレスがメール送信の際に送信元として使用されます。 この設定が行われていない場合はシステムメールアドレスの値が送信元として使用されます。 |
|
| ユーザー名/パスワードの形式チェックを行う | ユーザー登録時に「ユーザー名」「パスワード」の形式チェックを行いたい場合に有効にします | |
| ユーザー名の検証ルール | ||
| マルチバイト文字を含めない。 | 「ユーザー名」にマルチバイト文字を含めたくない場合に有効にします | |
| アルファベットを含められる。 | 「ユーザー名」にアルファベットが含められるようになります。 | |
| 数字を含められる。 | 「ユーザー名」に数字が含められるようになります。 | |
| 記号を含められる。 | 「ユーザー名」に記号が含められるようになります。 | |
| 最低文字数の設定 | 「ユーザー名」に指定する値の最低文字数を指定します | 8 |
| パスワードの検証ルール | ||
| マルチバイト文字を含めない。 | 「パスワード」にマルチバイト文字を含めたくない場合に有効にします | |
| 大文字と小文字の両方を必ず含める。 | 「パスワード」に英語の大文字と小文字を含めることが必須になります | |
| 文字と数字の両方を必ず含める。 | 「パスワード」に数字以外と数字の両方を含めることが必須になります | |
| 記号を必ず含める。 | 「パスワード」に記号を含めることが必須になります | |
| 最低文字数の設定 | 設定するパスワードの最低文字数を指定します。 | |
環境変数
指定可能な環境変数の一覧です。
| 環境変数 | 解説 | 初期値 |
|---|---|---|
| MembersAllowRedirectTargets | リダイレクト先として許可する URL (管理画面 URL、ウェブサイト・ブログ URL 以外)を、カンマ区切りで指定します。会員サイトの CGI に、return_url パラメータを指定した時、ここで指定した URL に前方一致しない場合は、リダイレクトを拒否します。指定する URL は http:// または https:// から記述してください。 | https://example.com/, http://example.com/ |
| MemberScript | 会員管理機能のアプリケーションのファイル名を変更する際に指定します。 | mt-members.cgi |
| MembersPasswordResetTTL | 会員管理機能のパスワードの再設定メールの有効期限を設定します。 | |
| MembersRequireOldPassword | 1 を指定すると、会員管理機能で、プロフィール編集画面からパスワードを変更する際に現在のパスワードを要求します。 |
