- 締切済み
パスワードでの認証方法?
CGIにパスワードで認証をかけたいのですが、 よくある方法として、 1.htaccess設置 2CGIで最初にフォームを出力してパスワードを入力させる の2つがあると思うのですが、強度というか破られにくいのはどっちなんでしょう? それぞれの注意点や、もっといい方法などあればお教えください。
- yukinko_
- お礼率0% (0/3)
- その他(プログラミング・開発)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- mam_00
- ベストアンサー率50% (5/10)
こんばんは。 ご質問の内容ですが、私の場合、どちらも使っています。 以下の参考URL:は私が管理しているサーバーです。ここで.htaccessを使って認証するサイトも存在しています。CGIよりは.htaccessの方がすこしはよいかもしれません。(.htaccessは隠しファイルですが、http.confファイルで読み取り禁止属性[deny from all]を与えていればの話です。また、.htpasswdファイルの生成場所もユーザーから見えない位置にあればですね。) .htaccessを設置しようとしているということは、サーバー管理者(でなければ通常ほとんど利用不可なので)だと思うのですが、どこまで重要な情報を扱うかによってかわるのですが、重要情報を扱うのであれば.htaccessでも不安です。IDとパスワードが素のまま流れるからですね。 IDとパスワードが素のまま流れるのはCGIによる場合も同じです。CGIの場合は、データファイル位置を探られると(いろいろな大手の会社がこれで情報流出していますね・・・)全ての情報が流れてしまいます。CGIによる場合はデータファイルの位置を注意すれば、.htaccess並に可能かもとは思います。勿論、CGIプログラムの内容が悪ければ、.htaccessには及ばないと思います。 以上、答えになっていないかもしれませんが、よろしくお願いします。
- Saoha
- ベストアンサー率34% (32/94)
強度という観点では何ともいえないのですが .htaccessであれば細かくブロックできますので、 かなり強固に条件分けをして弾くことが可能だと思います。 CGIでも今はIPなどを指定してはじけるものがかなり ありますので、何ともいえないかもしれませんが…… ただ、サーバによっては.htaccessは禁止しているところ が多いので、そのあたりの兼ね合いもあるかもしれませんね(^-^;
- taknt
- ベストアンサー率19% (1556/7783)
CGIでちゃんと作れば 破られにくいと思いますよ。 あと、過去に似たような質問がありましたので、検索してみては いかがでしょうか?
関連するQ&A
- パスワード認証のCGI
パスワードを入力して進むCGIを設置したいと思います。 具体的に・・・ 1つのページ(例えばトップページ)に入力欄を設置し、パスワードが正しいと次にいけるようにしたい。自分が知っている認証CGIは、パスワード入力専用のページにアクセスしてそこから正解ページに飛ぶものだったので、トップページ内に(さりげなく)設置できるものを求めています。 また、そのような使い方をたくさんのページに設置したいのですが可能でしょうか? なるべくシンプルで使いやすいものでお願いします! 本当に困っています。よろしくお願いします。
- ベストアンサー
- CGI
- Basic認証でパスワードを保存させない方法
HP内一部ディレクトリをBasic認証でパスワード制限をかけたく、フリーCGIソースを取得し設置が終わったのですが、認証画面の「パスワードを保存する」というチェックをできないように(毎回IDとPassを入れなければいけないように)することはできるのでしょうか。 ソースを取得し、ソース提供者の解説ページにのっとって自分のサーバー用にカスタマイズしてUPしただけなので、基本的なCGIの知識はほとんどありません。 いろいろ検索したのですが、各自PC内ででPass保存をできなくするような処理の解説はあれど、設置側から毎回入力してもらうようにするということに関してはみつかりませんでした。 ご教示いただければ幸いです。
- 締切済み
- CGI
- 携帯向けパスワード認証ページ
携帯用webサイトでパスワード認証ページを設けたいんですが、認証先のコンテンツをcgiにしたいんです 過去ログを調べましたところ、htmlなら方法はあるみたいですがcgiで設置する方法が見つかりませんでした どなたかご存知でしたら教えて下さい
- ベストアンサー
- CGI
- 「CGI+Flash」の「BASIC認証パスワード制限システム(01)
「CGI+Flash」の「BASIC認証パスワード制限システム(01)」に関して質問です。 配布CGIをダウンロード後、設定などを行っていた時の事なのですが、 「member」のフォルダ内に「.htaccess」のファイルが実在していませんでした。 あと、「.htaccess」のファイルだけで完成の所でした。 「.htaccess」のファイルだけは、自分で作成しないといけないのでしょうか? もし、自分で作成しないといけないなら、書き方などを教えて頂けませんでしょうか? また、配布されているのであれば、教えて頂けませんでしょうか? 書き方やどのように「BASIC認証パスワード制限システム(01)」のCGIと繋げれば良いのかが分かりません。 具体的に教えて頂ければ嬉しいです...
- 締切済み
- CGI
- パスワード認証について。
現在HP上に、こちらでお借りした パスワード認証をつけたページを置いてます。 http://jsm.suepon.com/script/jsm12.html パスワードを記憶させることはできないのかと 質問があり調べているのですが、 javaスクリプトを利用したパスワード認証では 一度入力したパスワードを記憶させることは できませんか? サーバーの関係でCGIは使えません。 詳しい方教えていただけると助かります。 よろしくお願いいたします。
- 締切済み
- JavaScript
- Basic認証のパスワード
Baisc認証のパスワードを以下のサイトを利用して作りました。 http://www.s-memo.net/sample/htaccess/index.php ここで、試しに ユーザ名にabcdefg パスワードにtest123456 と入力し、.htaccessを作成するボタンを押すと.htpasswd(ユーザー名とパスワード)欄に ユーザ:暗号化されたパスワード という形で表示されますが、ユーザ名、パスワードをそのまま同じものにして 再度、.htaccessを作成するボタンを押すと違う暗号化されたパスワードが表示されます。 ユーザー、パスワードが同じであれば、同じものが表示されると思っていましたが 毎回違った値だと照合できないのではないのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- パスワード認証後にリンク先を振り分けたいのですが・・。
cgi初心者のdejifuraと申します。どうか助けてください。 「パスワード認証後に、ユーザーIDごとにそれぞれのページへリンクさせたい。」 「ユーザーIDが○○(完全一致)ならば、http://www.dejifura.com/○○.htmlへリンクする」 以上の内容を行いたく、パスワード認証のCGI設置はできたのですが、それ以降がわかりません。 リンク先を振り分けるCGIを一度ダウンロードにしたのですが、私の力では振り分け条件を変更することができませんでした(設置場所がおかしいのかも)。ぴったりのCGIがダウンロードできる場所か、振り分け条件の変更方法のわかる方がいらっしゃいましたらどうか助けてください。
- 締切済み
- CGI
- 「.htaccess」の認証 発行までは出来るのですが・・
ウルトラ素人なのですが、フリーの「.htaccess」の認証をHPに設置しようと四苦八苦しています。何度やっても上手くいかないのでいろいろ調べたのですが、これという原因がわからず質問を書きました。宜しくお願いします。内容としては、ID・パスワードの発行(メール)までは出来るのですが、ID・パスワードを入れても認証されません。。(>_<) 使わせて頂いている素材のページは、こちらです。 http://www.ortecweb.com/cgi/koukai/afe-soho/ どこが原因かわからないのですが、パーミッションとhtaccessの設定を記載します。間違ってないか見ていただけないでしょうか。
- 締切済み
- CGI
- htaccessでBasic認証させてフォームへ表示
シロートの質問で申し訳ございません。 htaccessを使ってBasic認証でユーザー名とパスワードを入力させ そのユーザー名とパスワードをフォームで表示させることは できるのでしょうか? それが無理であればフォームで再度ユーザー名とパスワードを 入力するしくみしかないかと思ってます。 よろしくお願いします。
- ベストアンサー
- HTML
- 掲示板へのアクセスを.htaccessを用いたパスワード制にしたい。
掲示板のアドレスは「http://www.○○○/bbs/bbs.cgi」です。この「bbs.cgi」にアクセスする全てを.htaccessを使ったパスワード制にしたいのですが、いまいちやり方がわかりません。 サーバーはパスワード制と.htaccessが使えます。 .htaccessへの記述方法と、設置、設定がよくわからないので、詳しく教えていただければうれしいです。 よろしくお願いします。
- 締切済み
- ネットワーク
