- ベストアンサー
BASIC認証でクッキー発行?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
外していたらごめんなさい。 クッキーで、というのはCGIで処理するときに発行するわけですよね? もしそうならば認証の際に指定されたユーザーIDはREMOTE_USERという環境変数で参照できますのでそのまま使えば良いと思いますが・・・。
関連するQ&A
- クッキーが変?
ネットなどで会員登録をして、IDやパスワードを発行してもらい、それをログイン入力するとアクセスできるものがあります。以前は普通に登録できたのに、なぜか突然登録できなくなりました。IDやパスワードを発行してもらうまでは出来るのですが、それを入力しようとすると、 クッキーが有効になっていないか、クッキーの期限が切れています。 もう一度ログインしてください。 もう一度ログインしてもこのメッセージが表示されてしまう場合は、 お使いのブラウザのクッキーの設定をご確認ください。 などのメッセージがでてきます。自分なりにブラウザのクッキー設定はしたのですが、どうも上手く行きません。どうしたらいいのか教えて下さい。 ちなみに、ヤフーやビッターズなどは出来ます。 ウィルスソフトはウィルスバスターです。
- 締切済み
- その他(インターネット・Webサービス)
- クッキーについて
はじめてクッキーを使ったログイン画面を作ろうと思います。 クッキー自体の動作などがあまりよくわかっておらず、HPを見ても、私が求めるものに見当たりません。 (探し方が悪いのかも・・・・) 実際に作りたいのはBasic認証ではなく、単なるログイン(ID・PASSWD)をデータベースと比較し、そのIDによって表示するHTMLが違うようなつくりにしたいと思っています。 この場合ハッシュ関数にIDやPASSの情報をもっていたほうがいいのでしょうか? また、クッキーを使う際に、これだけは基本というものがあれば、教えていただけたらありがたいです。 参考になるURLがあれば教えてください。
- ベストアンサー
- PHP
- SQL認証 BASIC認証
SQL認証にするべきか BASIC認証にするべきか、もしくは他の方法があるのか、わからず困っています。 既に出ている似たようなQ&Aは「ビジネス・キャリア」の「インターネットビジネス」と「コンピューター(技術者向け)」の「運用・管理」で【アクセス制御】【アクセス制限】【会員サイト】の検索ですべて読んでみました。 有料会員サイトを作成しています。サイトをなんとか作れるくらいのレベルでパソコンのレベルはほとんど素人です。 ■会員数数百人を予定しており、毎月の会員費を銀行振込みでお支払いしていただきます。 ■会員ごとにIDとパスワードを発行し、会員専用ページにはそのID・パスがないと入れない。 ■パスワードの発行、削除等は管理者がウェブ上で簡単に管理したい。 アクセス制御を設置してくる業者を調べたところ「CGIの匠」http://www.ortecweb.com/ こちらの業者さまから SQL認証 84000円 BASIC認証 5250円 の回答を得ました。 極力安い費用で済ませたいので、BASIC認証や他レンタルサーバーに付いているアクセス制限機能で問題ないようでしたらそうしたいと思っています。 Q1.BASIC認証だと何か不都合はございますか? 値段がここまで違うと不安になってきます。 Q2.BASIC認証でも、会員専用のすべてのページにアクセス制限がかかりますか?一度退会した人がURLから入ってこれることはありませんか? 教えてgooでの似たようなQ&Aの一部です。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=1292153 Q3.また、レンタルサーバーで上記条件のアクセス制限ができる業者をご存知でしたら教えてください。 どうぞアドバイスしていただければと思います。 お願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ApacheのBasic認証のログの取り方
質問させて頂きます。 現在ホームページを作成しているのですが、 ホームページ内のあるページにアクセスする際にBasic認証をかけ、 こちらが発行するIDとパスワードを持っている人しかページを表示できないようにしたいと考えています。 そして、認証したときは時刻、ID、リモートアドレス等の情報のログを取りたいのですが、ログを取るには何が必要でしょうか? スクリプトとか必要なのでしょうか? はじめてBasic認証をやるので何もわからない状態です。 よろしくお願いします。
- 締切済み
- その他(プログラミング・開発)
- なぜ@NiftyはBASIC認証でユーザー認証しているのか?
日本で初めてインターネットを提供開始した@niftyでは会員サイトでのユーザ認証をBASIC認証を使用しています。 Yahoo!やGoogle,goo,infoseekなど大手ポータルサイトなどはBASIC認証ではなくクッキーとセッションIDを使用したユーザ認証を使用しています。 なぜ、最高のセキュリティを保たなければならないISPでもある@Niftyが今でもBASIC認証を使用しているのでしょうか? BASIC認証でのセキュリティは大丈夫なのでしょうか? メリット、デメリットなど教えてください。
- ベストアンサー
- ネットワーク
- WEBのクッキーとセッションは、クライアント側で変更できるのでしょうか?
クッキーとセッションについて教えてください。 (例として使用している言語はphpです。) オートログイン機能用に、IDとパスワードの情報をクライアント側のクッキーに保存してもらい、 指定のサイトをブラウザで開いたらクッキーから情報を読み込み、 該当したらログイン用のセッションにサイトに入れるフラグを入れるとします(たとえば$_SESSION["login"]="on")。 この場合、セッションの[login]の値が"on"なら、ログインできるのですが、 ブラウザ自体の機能やUNIXのプログラム等にセッションの値自体を変更する何かしらの方法があり、 IDとパスワードをしらなくてもセッションの[login]を"on"にしてログインされてしまうということはあるのでしょうか? また、今回の処理でクッキーを読み込む際、変数に一度格納している(例:$id=$_COOKIE["id"])のですが、 この場合でも、別ドメインのサイトに行った際IDやパスワードがログとして表示されてしまうのでしょうか? (セッションは別ドメインのサイトにリンクした際、飛び先のドメインでも並文としてログが表示されてしまうらしいので) 教えていただけるようお願いします。
- 締切済み
- ネットワーク
- Basic認証で会員のID毎に閲覧ファイルを変える
趣味でホームページを作っています。 現在は、一般の方とは別に、Basic認証でアクセス制限をしているのですが、その時ログインしたIDで、その会員固有のマイページへジャンプさせるには、どのようにしたらよろしいでしょうか。
- 締切済み
- ネットワーク
- クッキーは個人情報?
クッキーについて質問です。 クッキーそのものは個人情報と成り得ないと思うのですがクッキーで認証IDなどを利用しその情報を会員情報と結びつけることにより本人特定できる場合、やはり個人情報となりうるのでしょうか?教えてください。よろしくお願いします。
- ベストアンサー
- ネットワーク
- セッションとクッキーの関わりについて
いつもお世話になりますm( __ __ )m 質問の前に前提条件としてセッションによるログインサイトなどは、以下のようなやり取りを行っていると認識しています。 1. サーバーからクライアントにセッション ID を発行する 2. クライアントのクッキーにセッション ID が保存される 3. 以降、クライアントがサーバーにアクセスするとクッキーに保存されているセッション ID が一緒にサーバー側に送信され、サーバー側で保存しているセッションデータと関連つける。 ここまで間違っていたらご指摘ください。 以下、質問です。 上記の仕組みを PHP などを用いて既存のセッション関数を使わず自作するとした場合、以下のシーケンスで同等と考えてよろしいでしょうか? 1. サーバー側で乱数などを用いてセッション ID を独自に生成する 2. Set_Cookie 関数などでクライアントのクッキーにセッション ID を保存する。 3. 以降、クライアントのクッキーからセッション ID を取得し、サーバー側でその値を元に DB などから値を取り出す。 私には前者と後者が全く同じ処理に見えるのですが、違うのでしょうか。それとも同じなのでしょうか。と言ったところが聞きたいと考えています。 以上です。 よろしくご教授くださいm( __ __ )m
- ベストアンサー
- ネットワーク
- 基本認証でどのようにユーザーを判別すればいいのでしょうか?
基本認証でユーザーを判別したいと思っていますが方法が分かりません。 例えば@niftyなどは会員サイトのログインを基本認証で行っています。その際 oshiete というIDでメールボックスにログインした際 oshiete に届いたメールが表示されます。又 goo というIDでログインした際は goo のメールが表示されます。これはいったいどのような仕組みになっているのでしょうか? 私の乏しい知識で考えてきたところ環境変数に格納してあるIDを取得し、ただそのIDのログを読み込んでいるだけと考えました。もしこの場合環境変数を自由自在に変換することができるブラウザを使用して goo というIDでログインしたのにもかかわらず環境変数のIDを oshiete に変換すれば oshiete のメールを操作できてしまうのではないでしょうか?こうなるとセキュリティ面で心配ですがこのような事は可能なのでしょうか? どうぞよろしくお願いいたします。
- ベストアンサー
- CGI
お礼
ありがとうございます。うまく出来ました。 認証システムをまったく理解していなかった為、 ドジな質問をしてしまいました。 ありがとうございました。