ご質問ありがとうございます。ひとつひとつお答えいたします。
アクセス制限ですが、アクセスを希望する人が登録ページから申し込みをし、管理者の承認後に、パスワードを発行ということはできないものでしょうか?
残念ながらご希望の機能はございません。
CMONOS.JP にはフォームメールCGIが付属していますので、アカウント希望者にフォームからアカウント登録を申し込んでもらい、内容を確認後、管理者が手動で登録する、という方法でしたら、現状でも可能です。
また、自動登録の際、メールアドレス、アカウント以外の入力欄(コメント欄など)を設けることはできないでしょうか?
こちらについても、ご希望の機能はございません。
もし必要でしたら、有償となりますが、追加機能開発のご依頼をご検討ください。
最後に、アクセス認証のパスワードの保存先ですが、現在は認証させるフォルダ内にありますが、パスワードのファイルのみ別のフォルダに置くことはできないでしょうか?
CMONOS.JP のアクセス制限ツールは、アクセス制限対象フォルダに作成する .htaccess ファイルに、パスワード保存ファイルへのアクセスを一切禁止する設定を書き込みます。
そのため、.htaccess の設定が有効である限り、パスワード保存ファイルには、誰もアクセスできません。
またパスワード保存ファイルに記録されたパスワードは暗号化されていますので、管理人にも正しいパスワードがわかりません。
管理のしやすさから、CMONOS.JP では同じフォルダに設定ファイルを置く方法を採用していますが、別フォルダに置くのと比べ、安全上それほど違いがないのではないかと思います。
以上参考になりましたら幸いです。