KENT-WEB サポートコーナー 過去ログ [ 0104 ]


記事No: 466
投稿日: 2007/05/06(Sun) 02:25:48
タイトルBASIC認証(PasswordManagerについての質問
ID情報: master11
投稿者: YOUTUBE
URLhttp://invincible.blog50.fc2.com/

BASIC認証(PasswordManager) について質問ですなんですが、、

これから新たにサイトを作って設置しようかと思っていますが、その前に質問したいことがあります。

通常、掲示板入口にベーシック認証に設け、登録させて入室という経緯になりますが、
そのベーシック認証のIDを、掲示板書込時に入力させたいと考えています。

詳しく解説すると、書き込みをする時には、そのベーシック認証のIDを掲示板書込時に入力必須、
会員じゃない人間には、閲覧のみを可能にさせたいと考えているんです。

その為、ベーシック認証の会員登録はさせますが(書込に必須な為)、
掲示板入口のベーシック認証は排除しても(誰でも閲覧可能にする為)、
セキュリティ的に見て大丈夫なんでしょうか?

こういった方法をやってる方もいそうなので質問してみました。
それならばBASIC認証(PasswordManager) は必要無いんじゃと言われそうですが・・。

他に合いそうなCGIが見当たらないので、もしできるなら、
設置してやってみたいと考えていますので、宜しくお願いします。


記事No: 469
投稿日: 2007/05/06(Sun) 09:25:30
タイトルRe: BASIC認証(PasswordManagerについての質問
ID情報: tems
投稿者: BAL
URLhttp://f43.aaa.livedoor.jp/~sumure/

> BASIC認証(PasswordManager) について質問ですなんですが、、
>
> これから新たにサイトを作って設置しようかと思っていますが、その前に質問したいことがあります。
>
> 通常、掲示板入口にベーシック認証に設け、登録させて入室という経緯になりますが、
> そのベーシック認証のIDを、掲示板書込時に入力させたいと考えています。
>
> 詳しく解説すると、書き込みをする時には、そのベーシック認証のIDを掲示板書込時に入力必須、
> 会員じゃない人間には、閲覧のみを可能にさせたいと考えているんです。
>
> その為、ベーシック認証の会員登録はさせますが(書込に必須な為)、
> 掲示板入口のベーシック認証は排除しても(誰でも閲覧可能にする為)、
> セキュリティ的に見て大丈夫なんでしょうか?
>
> こういった方法をやってる方もいそうなので質問してみました。
> それならばBASIC認証(PasswordManager) は必要無いんじゃと言われそうですが・・。
>
> 他に合いそうなCGIが見当たらないので、もしできるなら、
> 設置してやってみたいと考えていますので、宜しくお願いします。


pwmgrのID部分のみ利用する形になりますが。

掲示板の基本設定項目に追加
# IDファイル
$idfile = '../pwmgr/.htpasswd';


記事書き込みサブルーチンの入力チェックの下あたりに追加
# IDチェック
open(IN,"$idfile") || &error("Open Error: $idfile");
@lines = <IN>;
close(IN);
$flag=0;
foreach (@lines) {
($id,$pas) = split(/:/);
if ($in{'id'} eq $id) { $flag=1; last; }
}
if (!$flag) { &error("IDが不正です"); }


投稿フォームに追加
<input type="text" name="id" size="8" maxlength="8">


記事No: 489
投稿日: 2007/05/06(Sun) 17:38:28
タイトルRe^2: BASIC認証(PasswordManagerについての質問
ID情報: master11
投稿者: YOUTUBE
URLhttp://invincible.blog50.fc2.com/

レスありがとうございます。
こんなことも便利で凄いことができるなんて。

掲示板の基本設定項目に追加
# IDファイル
$idfile = '../pwmgr/.htpasswd';

↓↓↓以下ではどうなるのでしょう??↓↓↓
書き込みチェック部分
# 会員IDチェック
local($f, $enpw, @new);
open(IN,"$pwdfile") || &error("Open Error: $pwdfile");
while (<IN>) {
local($id,$pw) = split(/:/);

if ($in{'id'} eq $id) {
$f = 1;
$enpw = $pw;
$_ = "$id:$newpw\n";
}
push(@new,$_);
}
close(IN);

if (!$f) {
&error("会員ID ($in{'id'}) は存在しません");
}

上は過去ログにありました
ぜひ挑戦してやってみたいです。
またまたお願いします。







> > BASIC認証(PasswordManager) について質問ですなんですが、、
> >
> > これから新たにサイトを作って設置しようかと思っていますが、その前に質問したいことがあります。
> >
> > 通常、掲示板入口にベーシック認証に設け、登録させて入室という経緯になりますが、
> > そのベーシック認証のIDを、掲示板書込時に入力させたいと考えています。
> >
> > 詳しく解説すると、書き込みをする時には、そのベーシック認証のIDを掲示板書込時に入力必須、
> > 会員じゃない人間には、閲覧のみを可能にさせたいと考えているんです。
> >
> > その為、ベーシック認証の会員登録はさせますが(書込に必須な為)、
> > 掲示板入口のベーシック認証は排除しても(誰でも閲覧可能にする為)、
> > セキュリティ的に見て大丈夫なんでしょうか?
> >
> > こういった方法をやってる方もいそうなので質問してみました。
> > それならばBASIC認証(PasswordManager) は必要無いんじゃと言われそうですが・・。
> >
> > 他に合いそうなCGIが見当たらないので、もしできるなら、
> > 設置してやってみたいと考えていますので、宜しくお願いします。
>
>
> pwmgrのID部分のみ利用する形になりますが。
>
> 掲示板の基本設定項目に追加
> # IDファイル
> $idfile = '../pwmgr/.htpasswd';
>
>
> 記事書き込みサブルーチンの入力チェックの下あたりに追加
> # IDチェック
> open(IN,"$idfile") || &error("Open Error: $idfile");
> @lines = <IN>;
> close(IN);
> $flag=0;
> foreach (@lines) {
> ($id,$pas) = split(/:/);
> if ($in{'id'} eq $id) { $flag=1; last; }
> }
> if (!$flag) { &error("IDが不正です"); }
>
>
> 投稿フォームに追加
> <input type="text" name="id" size="8" maxlength="8">


記事No: 490
投稿日: 2007/05/06(Sun) 17:58:56
タイトルRe^3: BASIC認証(PasswordManagerについての質問
ID情報: tems
投稿者: BAL
URLhttp://f43.aaa.livedoor.jp/~sumure/

No.489の記事の参照先が当方のホームページになっています。紛らわしいので参照先を修正してください。


記事No: 491
投稿日: 2007/05/06(Sun) 18:01:51
タイトル修正しました。続きです。
ID情報: master11
投稿者: YOUTUBE
URLhttp://invincible.blog50.fc2.com/

あ、いま気づいたんですが、
そうするとパスワードを配布する意味がなくなってしまうので、
会員登録したIDとパスワードを同時にチェックして、
両方が一致しなければ書き込みできないようにした方が良いですよね??
IDとパスワードを同時にチェックさせるには
どういう記述にすればよいんでしょう。
いまサイトに会員部分をつけるためにダウンロードして設置を始めました。こんなに難しいのに、簡単に答えを出してしまう方々は本当に凄いですねえ。。

記事書き込みサブルーチンの入力チェックの下あたりに追加
# IDチェック
open(IN,"$idfile") || &error("Open Error: $idfile");
@lines = <IN>;
close(IN);
$flag=0;
foreach (@lines) {
($id,$pas) = split(/:/);
if ($in{'id'} eq $id) { $flag=1; last; }
}
if (!$flag) { &error("IDが不正です");

またまたよろしくです。


記事No: 492
投稿日: 2007/05/06(Sun) 18:03:51
タイトルBASIC認証(PasswordManagerについての質問
ID情報: master11
投稿者: YOUTUBE
URLhttp://invincible.blog50.fc2.com/

> あ、いま気づいたんですが、
> そうするとパスワードを配布する意味がなくなってしまうので、
> 会員登録したIDとパスワードを同時にチェックして、
> 両方が一致しなければ書き込みできないようにした方が良いですよね??
> IDとパスワードを同時にチェックさせるには
> どういう記述にすればよいんでしょう。
> いまサイトに会員部分をつけるためにダウンロードして設置を始めました。こんなに難しいのに、簡単に答えを出してしまう方々は本当に凄いですねえ。。
>
> 記事書き込みサブルーチンの入力チェックの下あたりに追加
> # IDチェック
> open(IN,"$idfile") || &error("Open Error: $idfile");
> @lines = <IN>;
> close(IN);
> $flag=0;
> foreach (@lines) {
> ($id,$pas) = split(/:/);
> if ($in{'id'} eq $id) { $flag=1; last; }
> }
> if (!$flag) { &error("IDが不正です");
>
> またまたよろしくです。


記事No: 495
投稿日: 2007/05/07(Mon) 10:35:41
タイトルRe: パスワードの認証はエラーが出ます
ID情報: master11
投稿者: YOUTUBE
URLhttp://invincible.blog50.fc2.com/

同じような記述でパスワードも一緒に認証させようとすると、どうしてもエラーが出てしまいます。
どこがおかしいのでしょう?
#初期設定
# 会員パスファイル
$pwdfile = '../pwmgr/.htpasswd';

#書き込みムーチン
<TD nowrap>会員パスワード/</TD>
<TD><INPUT type="password" name="pwd" size="8" maxlength="8"></TD></TR>


#会員パスワードチェック
open(IN,"$pwdfile") || &error("Open Error: $pwdfile");
@lines = <IN>;
close(IN);
$flag=0;
foreach (@lines) {
($pwd,$pas) = split(/:/);
if ($in{'pwd'} eq $pwd) { $flag=1; last; }
}
if (!$flag) { &error("会員パスワードが不正です"); }








記事No: 496
投稿日: 2007/05/07(Mon) 11:03:07
タイトルRe^2: パスワードの認証はエラーが出ます
ID情報: teketen
投稿者: てけてん

http://oshiete1.goo.ne.jp/qa2976653.html
こちらの質問者は、YOUTUBEさんではありませんか?
だとしたら、掲示板スクリプトはKENTさんのスクリプトではない為、これ以上はこちらで回答することが出来ません。

PasswordManagerを使っていたとしても、ご質問の内容は、掲示板の改造に関してのご質問ですよね?
PasswordManagerを改造したいというご質問なら、ここで質問されてもOKですが、他サイトで配布している掲示板の改造まで、サポートすることが出来ないためです。
どうか、ご了承下さい。
これ以上は、教えてGoo(OKWave)で引き続き教えてもらって下さい。


[検索ページ]