#!/usr/local/bin/perl #┌───────────────────────────────── #│ LOG IN : login.cgi - 2011/09/20 #│ Copyright (c) KentWeb #│ http://www.kent-web.com/ #└───────────────────────────────── # モジュール宣言 use strict; use CGI::Carp qw(fatalsToBrowser); # 設定ファイル require './init.cgi'; my %cf = &init; # データ受け取り my %in = &parse_form; # 処理分岐 if ($in{login}) { &login; } &enter_form; #----------------------------------------------------------- # ログイン認証 #----------------------------------------------------------- sub login { # 認証エラー if ($in{pw} ne $cf{password}) { &error("認証できません"); } # ファイル指定がURLであれば Locaionヘッダでジャンプ if ($cf{secfile} =~ /^https?\:\/\//) { if ($ENV{PERLXS} eq "PerlIS") { print "HTTP/1.0 302 Temporary Redirection\r\n"; print "Content-type: text/html\n"; } print "Location: $cf{secfile}\n\n"; # HTMLの場合 } else { open(IN,"$cf{secfile}") or &error("open err: $cf{secfile}"); print "Content-type: text/html\n\n"; print ; close(IN); } exit; } #----------------------------------------------------------- # 認証画面 #----------------------------------------------------------- sub enter_form { # テンプレート読み込み open(IN,"$cf{tmpldir}/enter.html") or &error("open err: enter.html"); my $tmpl = join('', ); close(IN); # 置き換え $tmpl =~ s/!login_cgi!/$cf{login_cgi}/; # 表示 print "Content-type: text/html\n\n"; &footer($tmpl); } #----------------------------------------------------------- # エラー処理 #----------------------------------------------------------- sub error { my $msg = shift; open(IN,"$cf{tmpldir}/error.html") or die; print "Content-type: text/html\n\n"; while() { s/!message!/$msg/; print; } close(IN); exit; } #----------------------------------------------------------- # フッター #----------------------------------------------------------- sub footer { my $foot = shift; # 著作権表記(削除厳禁) my $copy = < - Log in -

EOM if ($foot =~ /(.+)(<\/body[^>]*>.*)/si) { print "$1$copy$2\n"; } else { print "$foot$copy\n"; print "\n"; } exit; } #----------------------------------------------------------- # フォームデコード #----------------------------------------------------------- sub parse_form { my ($buf,%in); if ($ENV{REQUEST_METHOD} eq "POST") { &error('受理できません') if ($ENV{CONTENT_LENGTH} > $cf{maxdata}); read(STDIN, $buf, $ENV{CONTENT_LENGTH}); } else { $buf = $ENV{QUERY_STRING}; } foreach ( split(/&/, $buf) ) { my ($key,$val) = split(/=/); $val =~ tr/+/ /; $val =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("H2", $1)/eg; # 不要コード $val =~ s/&/&/g; $val =~ s//>/g; $val =~ s/"/"/g; $val =~ s/'/'/g; $val =~ s/[\r\n]//g; $in{$key} .= "\0" if (defined($in{$key})); $in{$key} .= $val; } return %in; }