「PasswordManager」タグの記事一覧

「PasswordManager」を使用して会員サイト（パスワードサイト）の構築についてをお伝えしてきました。

今回は、構築した会員サイトへユーザーをどのように案内していくかを
「PasswordManager」を使用した例でお話ししていきます。

お伝えするのは「有料教材」を提供する場合のフローと
「情報商材に付けた特典」を提供するフローです。

有料教材提供フロー

あなたが販売する教材が
・一発ドカンで売り切る教材か？
・長く売り続けていきたい教材か？
・低額の教材？
・高額の教材？
・継続課金形式？

そんな教材の属性によりますが「PasswordManager」は
ASP販売で使用しない方がいいでしょうね。

購入者の数にもよりますが、
ID・パスワードの管理をガッチリしたいのであれば、
それ相応の手間か労力がかさんできます。
（後述あり）

私は「1 : ユーザからの発行＆メンテを可能にする」と
「3 : 発行＆メンテは管理者のみ」を推奨してます。

「2 : 発行は管理者のみ。ユーザはメンテのみ」については
行うケースは少ないでしょうから割合します。

その理由は、この設定でユーザーにメンテが
許可されているのはパスワードのみだからです。

購入した教材のパスワード管理を、
ユーザーが自分自身で厳重管理するでしょうか？

あなたが購入者の立場であれば・・・と考えれば、
パスワード管理なんてしないはずです。

ですので「2 : 発行は管理者のみ。ユーザはメンテのみ」は割合します。


そして、1と3のどちらを選択するにしてもASP販売は向いていません。

あなた自身ですべて販売するならともかく、
不特定多数のアフィリエイターが販売に加わり、
いつドカン！と売れるかもわからないのが
ASP販売です。

売れていくほど不正アクセス管理も大変になってきます。

「PasswordManager」は、やや数の制限される
独自販売の教材で使用するのが懸命でしょう。

以下、独自販売をするとき（PayPal例）の教材提供フローです。

例：「1 : ユーザからの発行＆メンテを可能にする」
PayPalから決済「お支払いがありました」のメール
↓
記載のメールアドレスにID・パスワード発行ページURLを
記したメールを送る（あなたの作業）
↓
ユーザーがID・パスワード発行ページにアクセスし
個別のID・パスワード発行を行う
↓
自動返信メールで送られたメール内のログインURLへ
発行されたID・パスワードでユーザーが会員サイトへアクセス

管理ポイント
・不正アクセスがないか会員サイトのIPアドレス確認（目視）
・ID・パスワード発行ページが外部で公開されていないか
・ID・パスワード発行するユーザーがいないかの確認

ユーザーのID・パスワード発行時は
あなたにもメールが届きますので
購入者と発行ユーザーの確認は都度行ってください。

例：「3 : 発行＆メンテは管理者のみ」
PayPalから決済「お支払いがありました」のメール
↓
「PasswordManager」の管理画面
（https://sub.yoursite.com/pwmgr/admin.cgi）
「会員管理（新規登録）」から個別ID・パスワードを発行。
購入者のメールアドレスに会員サイトへのログインURLと
個別ID・パスワードを記したメールを送る（あなたの作業）
↓
購入者がメールを確認し会員サイトへログイン

管理ポイント
・不正アクセスがないか会員サイトのIPアドレス確認（目視）


あなたが行う手間の違いは、
「1 : ユーザからの発行＆メンテを可能にする」
事前に作成したID・パスワード発行URLを記した文章を
ユーザーのメールアドレスに送るだけ。
（必要であれば購入者の名前を挿入する手間も含む）

※テキストは tmpl ディレクトリ内の mail.txt に
書いておいてください。

「3 : 発行＆メンテは管理者のみ」
あなたがID・パスワードを管理画面から発行し
ユーザーに会員ページ（パスワードサイト）と
個別ID・パスワードが記されたメールを送る、
（必要であれば購入者の名前を挿入する手間も含む）

購入者の名前や（必要な場合）
個別ID・パスワードを記入するだけのテキストを
ローカルに準備しておくといいでしょう。

特典提供フロー

情報商材の特典に使用する場合は
まずASPからダウンロードできる特典PDFに

ユーザーがID・パスワード申請できる
URLへのリンクを掲載します。

例：
https://sub.yoursite.com/pwmgr/

あなたが「PasswordManager」で
「1 : ユーザからの発行＆メンテを可能にする」
と設定している場合、

ASPからID・パスワード申請ページURL付きの
PDFをダウンロード
↓
ユーザー自身がID・パスワードを発行
↓
自動返信メールでID・パスワード・ログインURLをお知らせ
↓
会員サイトへ（パスワードサイト）への誘導

これらが自動で行えます。


ただ、不自然なID・パスワード発行があった場合や
売上に対して明らかに発行回数が多い場合は、

「3 : 発行＆メンテは管理者のみ」に
切り替えたほうがいいですね。

$cf{pwd_regist} = 1;を3に切り替えて

# パスワード発行形態
# 1 : ユーザからの発行＆メンテを可能にする
# 2 : 発行は管理者のみ。ユーザはメンテのみ
# 3 : 発行＆メンテは管理者のみ（pwmgr.cgi index.htmlは不要）
$cf{pwd_regist} = 3;

pwmgr ディレクトリ内にある index.html （ID・パス発行ページ）を削除し
ASPに登録してあるURLも変更を加えたほうがいいです。

もしくは pwmgr ディレクトリ内にある index.html のページに
問い合わせフォームを新規に作るなどして、
注文IDの記入覧が入った特典請求フォームを作成してください。

はじめから「PasswordManager」で
「3 : 発行＆メンテは管理者のみ」を設定する場合も、
同じように、問い合わせフォームを新規に作り

注文IDを目視で確認するようにして
手作業でID・パスワード発行を行い、

直接、購入者にパスワードサイトのURLと
ID・パスワードの記載したメールを送ってください。

すべて手作業で行えばユーザーは好印象を抱くか？

あなたが「PasswordManager」を利用して、
有料で販売する教材の教材提供、

または、情報商材に付けている特典の提供は
出来る限り自動化したほうが賢明です。

少なくとも私はそう考えています。

「すべて手作業で行った方がユーザーに好印象を与えられるのでは？」

そういう意見が確かにあるのも知っています。

しかし、自動化できるポイントでは自動化を行わないと
あなたのネットビジネスに費やす時間が割かれてしまいます。

ユーザーに好印象を与えることは
なにも自動化できるポイントではなく
別のポイントでもできるはず・・・。

ユーザーに好印象を与えたいならば、
自動化できないところで行えばいいのです。

自動化できるポイントは自動化を行いましょう。
楽できるところは楽をする意識で取り組む必要です。

それでは「PasswordManager」を使用した設置・設定
および有料教材や特典の提供フローについてでした。

「PasswordManager」はパスワードの発行形態を変えることで
ユーザーに登録を自動化することもできれば
あなた自身でユーザーの登録とメンテを行うことができます。

init.cgi ファイルの中身を書き換えることによって
IDとパスワードの発行形態を変えていくことができます。

init.cgi ファイルの28行目に以下のような項目があり、
初期設定値が1になっています。

# パスワード発行形態
# 1 : ユーザからの発行＆メンテを可能にする
# 2 : 発行は管理者のみ。ユーザはメンテのみ
# 3 : 発行＆メンテは管理者のみ（pwmgr.cgi index.htmlは不要）
$cf{pwd_regist} = 1;

１、２、３、それぞれの解説を行っていきます。

1 : ユーザからの発行＆メンテを可能にする

ユーザー登録のページのURLを自動返信メールに記載のURLや
ASPからダウンロードできるPDFなどに記述することによって、
会員サイト（パスワードサイト）に入るための
ID・パスワード発行を自動化することができます。

注意点はID・パスワード発行ページのURLが流失し
見知らぬユーザーが会員サイト（パスワードサイト）に
入らないよう、監視しておくことが大切です。

ID・パスワード発行時にユーザーだけでなく
管理者であるあなたにもメールが届きますから、
ユーザーの名前だけは確認しておいてください。

スマホで確認できるように設定しておくと
いつでもチェックできるようになりますので楽です。

また、tmpl ディレクトリ内の mail.txt は、
ユーザーがIDパスワード申請をした際の
自動返信メールのテキストが含まれています。

mail.txt にはあなたの言葉で文章を書くだけでなく
会員コンテンツ（パスワードサイト）内の
コンテンツURLを掲載しておいてください。



ユーザーに発行を行ってもらうことにより
ID・パスワード発行の自動化からログインまで行えます。

そしてユーザーにID・パスワード申請を行うURLは
https://sub.yoursite.com/pwmgr/
なのですが、

pwmgr ディレクトリの index.html には
検索エンジンにインデックスさせない以下のタグを
metaタグ内に入れておいてください。

<meta name="robots" content="noindex,nofollow,noarchive" />

2 : 発行は管理者のみ。ユーザはメンテのみ

ここは使うことはないかと思います。

ユーザーにメンテナンスが許可されている項目は
「パスワード変更」と「登録の解除」だけです。

デフォルトではユーザー登録ページと同じページに
「メンテナンス」のフォームが設置されています。

「1 : ユーザからの発行＆メンテを可能にする」を選んだ場合は、
HTMLから「メンテナンス」のフォームを削除してもいいでしょう。

3 : 発行＆メンテは管理者のみ

ID・パスワードの発行からメンテまで全てあなたが行います。

管理ページから全てをあなた自身が行いますので、
pwmgr.cgi と index.html は削除しても構いません。

IDとパスワードの発行をあなたが行うということで
ユーザーにとっては申請から発行通知のメールまで、
お待たせする形になってしまいます。

独自で教材を販売する場合や情報商材の特典の送付であれば
多少、待ち時間があってもいいかもしれませんが・・・

ASP販売での誘導には向いていません。

決済したらすぐに観覧したいのがASP経由の購入者ですから
あなたに認証されるまで時間がかかってしまうと、
購入者は余計な不満を抱えてしまいます。

ASPを使用し一発ドカンで販売するなら場合によっては
購入者を待たせてもいいかもしれませんが、
長期にわたってASP販売していく教材には向いてません。

私は特典提供でよく使用していました。


1 : ユーザからの発行＆メンテを可能にする
2 : 発行は管理者のみ。ユーザはメンテのみ
3 : 発行＆メンテは管理者のみ

販売する教材や提供する特典の特性そして重要度に応じて
自動化する部分と手作業で行う部分を考えていきましょう。

こちらのページで「PasswordManager」の紹介と事前の準備をお伝えしました。

「PasswordManager」を使用しBasic認証パスワードサイトを作る

あなたの有料コンテンツが含まれた会員サイト（パスワードサイト）。

その新規登録ページURLをユーザーに伝えることで、
ユーザー登録作業を自動で回すことができます。

今回は「PasswordManager」の設置の解説を行います。

※コアサーバーに設置する例をお伝えしています。
設置・設定するドメインは以下のURLを例にしています。
あなたが所有しているドメイン
https://yoursite.com/
会員サイト（パスワードサイト）用に使用するサブドメイン
https://sub.yoursite.com/
ユーザーが観覧するURL
https://sub.yoursite.com/member/

ダウンロード

早速ですが
KENTWEBで配布されている「PasswordManager」をダウンロードしてください。

PASSWORD MANAGER


ダウンロード



ダウンロードしたzipファイルを解凍すると
中身は以下のようになっています。

アップロード

「PasswordManager」をアップする全体像です。




まずコアサーバーの public_html と同じ階層に
private フォルダを作ってください。




private フォルダ内には「PasswordManager」の
private フォルダから
member.dat
pwlog.dat
htpasswd.txt
この３つをアップします。

htpasswd.txt をアップしたら
名前を変更で .txt 部分を削除し
頭に . を付けて
.htpasswd となるようにしてください。

それぞれのアクセス権も変更してください。





続いて sub.yoursite.com ディレクトリ内にもファイルをアップします。

まず sub.yoursite.com 内に
member と pwmgr を作成してください。




pwmgr には以下の６つのファイルをアップ。
アクセス権も変更してください。
pwmgr.cgi [705]
admin.cgi [705]
pwlog.cgi [705]
init.cgi [604]
check.cgi [705]
index.html

init.cgi のファイルは変更箇所があります。

まず「PasswordManager」のinit.cgiをTeraPadなどで開きます。
管理用パスワードと管理アドレスの部分はお好きなものに変更してください。


28行目に以下のような項目があるのですが初期設定値が1になっています。

# パスワード発行形態
# 1 : ユーザからの発行＆メンテを可能にする
# 2 : 発行は管理者のみ。ユーザはメンテのみ
# 3 : 発行＆メンテは管理者のみ（pwmgr.cgi index.htmlは不要）
$cf{pwd_regist} = 1;

あなたがどのような形での認証を行うかによりますが
今回は 1 で進めさせていただきます。


次に34行目に以下のような記載があります

# パスワードファイル【サーバパス】
# → 正確にフルパスを記述すること
$cf{pwdfile} = './private/.htpasswd';

上記の初期フルパスを下記のように変更します

# パスワードファイル【サーバパス】
# → 正確にフルパスを記述すること
$cf{pwdfile} = '/virtual/あなたのコアサーバアカウント名/private/.htpasswd';

記載の仕方は、はじめにフルパスチェッカーで取得した
/virtual/あなたのコアサーバアカウント名/private/.htpasswd
の部分となります。


同様に38行目の会員ファイル【サーバパス】も同じように記載します

# 会員ファイル【サーバパス】
# → 正確にフルパスを記述すること
$cf{memfile} = ‘/virtual/あなたのコアサーバアカウント名/private/member.dat’;

同様に42行目アクセスログファイル【サーバパス】も同じように記載します。

# アクセスログファイル【サーバパス】
# → 正確にフルパスを記述すること
$cf{axsfile} = '/virtual/あなたのコアサーバアカウント名/private/pwlog.dat';

init.cgi を保存してアップロードしてください。


続いて member ディレクトリには htaccess.txt をアップするのですが
その前に htaccess.txt 内に以下の記述がありますので

AuthUserFile /フルパス/.htpasswd

パスワードが格納されているディレクトリを指定します。

例：
AuthUserFile /virtual/あなたのコアサーバアカウント名/private/.htpasswd

アップした後は .htaccess に書き換えます。


最後に「PasswordManager」のZipに入っていた
tmpl と lib の２つのフォルダは、
pwmgr ディレクトリの中にそのままアップします。



これで「PasswordManager」の設定は終了です。

新規ユーザーには

https://sub.yoursite.com/pwmgr/



このURLを知らせてユーザーに
新規登録をしてもらいましょう。


メンバーコンテンツは member ディレクトリにアップします。
URLは以下になります。

https://sub.yoursite.com/member/

こちらにあなたの有料コンテンツなどをアップしてください。


管理画面のURLは以下です。

https://sub.yoursite.com/member/admin.cgi



ユーザーの管理やアクセスログや観覧できます。

アクセスログの設定

最後にアクセスログを取るための設定を行います。

pwmgr ディレクトリ内の pwlog.cgi ファイルの２行目に

print "Content-type: text/plain\n\n";

を、入れてください。

例：

#!/usr/local/bin/perl
print "Content-type: text/plain\n\n";
#┌─────────────────────────────────
#│ PasswordManager : pwlog.cgi (SSI用) - 2011/07/21
#│ Copyright (c) KentWeb
#│ https://www.kent-web.com/
#└─────────────────────────────────

次にアクセスログを取る member ディレクトリ内のコンテンツは、
htmlではなくshtmlに変更してください。

そしてアクセスログを取るshtmlファイルの中に
（タグ内じゃなくてもＯＫ）

<!--#exec cgi="/pwmgr/pwlog.cgi"-->

を入れて保存してください。

pwlog.cgiまではページの階層に応じて変わってきます。
すべてのページをカテゴリー分けもせず同じ階層にする場合は、

<!--#exec cgi="/pwmgr/pwlog.cgi"-->

これで結構です。


さらに member ディレクトリ内の init.cgi 内にある
以下を1にしてアップロードしてください。

# ホスト取得方法
# 0 : gethostbyaddr関数を使わない
# 1 : gethostbyaddr関数を使う
$cf{gethostbyaddr} = 1;

以上で member ディレクトリ内にあるコンテンツにアクセスがあった場合、
ユーザーのアクセスログが取れるようになります。

– 流失に強いパスワードサイトを作る –

あなたの提供する価値あるコンテンツはユーザーに対してどのように配布していますか？

有料教材・特典・講座などをPDFや音声で配布すると
ファイルそのものが流出してしまう可能性があります。

あなたの有料コンテンツ（情報商材の特典も含める）が
第三者の目に触れてしまうことは避けたいところですよね。

「コンテンツはパスワードサイト内で観覧させたい！」
さらに
「パスワードの流出も避けたい！」

そんなあなたに。

今回は、前回のBasic認証を使ったパスワードサイトよりも
さらに強力なパスワードサイトを作りたい場合にオススメです。

※コアサーバーに設置する例をお伝えしています。

どんなパスワードサイトが作れる？

今回ご紹介するパスワードサイトはKENTWEBにて
無料で配布されている「PasswordManager」を使用します。

PasswordManager


私は情報商材につけた特典を観覧させるページとして
よく使用しているのですが有料教材の販売でも使えます。

「PasswordManager」は、通常のベーシック認証とは違い
ユーザーのIPアドレス付きでアクセスログが取れるものです。


私が別で所有しているパスワードサイトですが、
ユーザーID、ログイン日時、IPアドレス、ブラウザがわかります。

IDとIPアドレスを確認することにより
不正にアクセスしているユーザーを特定できるということです。

「PasswordManager」では、ユーザーがIDとパスワードを申請したときに
ユーザーだけでなく、あなたにもメールが届くようにできます。

そのメールにユーザーの名前やメールアドレスの他に
IPアドレスが記載されていますので、

そのIPアドレスを管理ページの「備考」覧に記載しておくことで（ここは手作業）
IPアドレスの違うアクセスが多数ある場合に不正を判断できます。


ユーザーをIDとIPアドレスから判断する場合は
ユーザーを目視で判断することになりますので
数百人単位のユーザーを管理することは手間です。

しかしあなたの作成した教材がASP販売しているものではなく
教材の独自販売や情報商材の特典など、
それほど多くのユーザー数を考えていない場合にオススメです。

あなたの販売する教材や講座などの
規模に応じて判断するようにしてください。

ID・パスワード発行を自動化

設定次第で以下の設定ができます。

１．ユーザからの発行＆メンテを可能にする
２．発行は管理者のみ。ユーザはメンテのみ
３．発行＆メンテは管理者のみ

今回は１の解説を行っていきます。（２と３については後で解説）

あなたの有料コンテンツがアップされたパスワードサイト内へと
ユーザーがアクセスする前に、ユーザー自身にIDとパスワードを
発行していただくことができます。

「PasswordManager」の設置場所

あなたが以下のURLをメインサイトにしているとします。
https://yoursite.com/

セールスページとパスワードサイト用に
以下のようなサブドメインを作り
https://sub.yoursite.com/
このサブドメインのトップページには
レターなどのセールスページを置きます。

そして member/ というディレクトリを作り、
その member/ ディレクトリ内で
パスワードサイトを観覧させたいとします。

member/ というディレクトリ内を
パスワードサイトにするわけですから、

ユーザーに公開するパスワードサイトURLは以下になります。
https://sub.yoursite.com/member/

ユーザーにはこのURL内でコンテンツを
観覧していただくという例でこれから解説します。

設置場所を変えたいという場合でも
一度、解説通り行ってみて、
まずやり方を掴んでみてください。

【準備】「FullPath Viewer」をダウンロード

「PasswordManager」でパスワードサイトを構築する前に
まずパスワードサイトの正確なフルパスを取得します。

KENTWEBにある「FullPath Viewer」をダウンロードしてください。
FullPath Viewer



FTPソフトなどでsub.yoursite.comディレクトリ内に
memberのディレクトリを作成してください。

fullpath.cgiを「PasswordManager」を設置する予定のディレクトリである
/public_html/sub.yoursite.com/member/ にアップロードします。

アップロードしたらfullpath.cgiのアクセス権限を755に設定したあと
ブラウザでhttps://sub.yoursite.com/member/fullpath.cgiにアクセスします。

すると以下のようなメッセージが出ますので・・・



第1チェック下の文字列をメモ帳などに保存しておきます
/virtual/あなたのコアサーバーアカウント名/public_html/sub.yoursite.com/member

次回から「PasswordManager」設置の解説をしていきます。