- 締切済み
?trr=12&eri=sdf について
タイトルのようにCGI同士、リンクを貼る方法として良く使われる手法だと思いますが、これでは中のIDが丸見えになってしまい、どうしても良くありません。なんとか暗号化しておきたいのですがどのようにすれば良いのか解りません。どうかおしていただけないでしょうか?又、いろいろと調べた結果、クッキーを使って出来る事を聞きましたが、それを使う事がサーバー上で制限されていて出来ません。CGIを使って暗号化できるという事を聞きましたがどのようにすれば良いのか解りません。 どうしてもこれをやらないといけないのですが、誰か教えた頂けないでしょうか? これを調べるのに1週間もかけています。(とほほ)(汗) お願します。
- aeic
- お礼率10% (60/582)
- CGI
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
すみません、引数の暗号化というものは聞いたことがありません。
これは私もやったことはないのですが。。。 こちらを参照してみてはいかがでしょう?
フォーム入力の場合はaction="get"をaction="post"にしてやることによって、表示されなくなります。直接URL指定する場合は以下のURL通りのようです。
お礼
解答頂き、本当にありがとうございます。 教えていただいた説明の中で--------- Location:で飛ばしてやる CGIで処理を行った後、Content-type:ヘッダの代わりに Location: ヘッダで一度別のHTMLやCGIに飛ばしてやると、表示されなくなります。 --------------------------------- という所がありますが、ただ単にContent-type:ヘッダの代わりに Location: に変更するだけなのでしょうか?ちょっと違うとは思いますが、もう少し詳しく聞かせて頂けないでしょうか?すいません。お願します。
関連するQ&A
- URLに表示されるパラメータについて
携帯用のメンバー制cgiを使っています。 クッキーで式でなく、パラメータ(引数)にIDとPASSに渡してページ間をリンクさせるのでURLにIDとPASSが丸見えになります。個人的に不安を感じるのでパラメータ部分を暗号や記号みたいなものに変換してURLに表示させる簡単な方法はないでしょうか?Perlの知識はほとんどない私ですが、アドバイスをいただけたら幸いです。 以上、よろしくお願いします。
- ベストアンサー
- CGI
- Software error・・と出てフォームが現れず・・
お世話様になります。 友人が、winXPを使ってます。 クッキーでID情報を引き継ぎ、 ID自動入力を果たすcgiを用いて 申し込みフォームをHPにリンクさせてますが、 下記のようなエラーメッセージが出て、 フォームが現れません。 (ちなみに、わたくし側ではキチンと表示されますんで、 cgiやサーバのトラブルでは無いと思いました。) まず、どんな意味でどんなエラーが生じて 解決するにはどうしたらよぃか、 どなたか、どうぞ、ご指導ください。 宜しくお願い致します。 --------------------------------------------- Software error: Nested quantifiers before HERE mark in regex m/^** << HERE $/ at click.cgi line 126 --------------------------------------------
- ベストアンサー
- ブラウザ
- パスワード制限について
今度ホームページにパスワード制限をしたメンバーページを作ろうと思います。 そこでクッキーによるパスワード制限と.htaccess(BASIC認証)によるパスワード制限では、どちらが良いと思いますか? メンバーページでは、メール送信や掲示板の書き込みなどをしたいです。つまり出会い系みたいな感じです。それなのでメンバー毎のIDを得たいのです。 BASIC認証ではパスワードの認証は出来るのですが、ユーザー毎のIDを得ることは不可能?だと思いますし、クッキーだとセキュリティ上問題がありそうだし。パラメーターで各ページ事、.cgi?~で送るのも問題だし。 実際出会い系などで用いられるパスワード制限はどのようにやっているのでしょうか?出会い系ではなくとも、そのようなホームページを持っている方はどのようにしていますか?自分としては、パスワードはBASIC認証にして、IDはクッキーから得ようと考えています。 セキュリティーなどの件での投稿も待ってます。
- ベストアンサー
- Perl
- FTPサーバとの通信でIDとパスワードが丸見え
ホームページを更新するためのFTPサーバへの接続が暗号化に対応していないのでしょうか。 パケットキャプチャをすると、IDとパスワードが丸見えです。 IDとパスワードが平文で送られるので、盗聴されると丸見えになってしまうので心配です。 ※OKWAVEより補足:「ひかりTVのサービスやISPぷらら」についての質問です。
- ベストアンサー
- その他(インターネット接続・通信)
- cgi-bin内に.htaccess
現在MacOSXでwebサーバーを構築しているのですが,cgiファイルを置いているcgi-bin内に, .htaccessファイルを置いてアクセス制限を行いたいのですが,これはどのようにしたら良いでしょうか? 現在webページの一部に.htaccessを用いてアクセス制限を行い.そこからcgiにリンクさせているのですが, cgiのアドレスを直で入力するとアクセスできてしまいます. よろしくお願いします.
- ベストアンサー
- CGI
- .htaccessについて教えて下さい。
.htaccessについて教えて下さい。 [.htaccess] AuthUserFile /home/ユーザー名/public/www/aa_cgi/.htpasswd AuthGroupFile /dev/null AuthName ByPassword AuthType Basic require valid-user ハッスルサーバーを使っています。 上記でキチントaa_cgiのフォルダにアクセス制限がかかります。 動作は問題ありません。 しかし、アクセス制限していない htmlファイル(top.html)を開くと パスワード認証の画面が表示されるのです。 何故こんな事が起こるのか、どなたかおおしえ下さい。よろしくお願い申し上げます。 |-aa_cgi(制限したいディレクトリ) | |-.htaccess | |-.htpasswd | |-top.html |-link.html |-index.html |-pic.html aa_cgiのフォルダと同じ階層に top.html link.html index.html pic.html があります。.htaccessはaa_cgiのフォルダの中にあります。 なのになぜか、top.htmlだけパスワードを聞かれます。他のlink index pic ファイルは開いてもパスワードを聞かれません。
- ベストアンサー
- CGI
- パラメータをランダム文字列で表わしたい
某サイトでリンクをクリックすると、下記のようにランダム文字列がパラメータとして渡されるものがあります。 http://www.foobar.jp/cgi-bin/abcd.cgi?a=10004414&b=PMird395j ランダム関数で生成?もしくは暗号化?しているのではないかと思うのですが、例えば商品番号などをそのままの数値でなく暗号化することができれば、セキュリティの向上にもつながるのではないかと思います。 このような文字列をPHPで簡単に生成する方法には、どのようなものがあるでしょうか。もちろん、文字列から元のIDや番号を復元できなければなりません。暗号化を使うのが良いのでしょうか。
- ベストアンサー
- PHP
- LWP::Simple;でWebページを取得時に、cookieを求められたら
現在、別サーバにあるCGIから情報を取得するCGIを作っています。 情報元サーバは私が管理しているものではなく、ユーザー認証で自分のアカウントにログインする仕組みです。 で、私が管理するCGIに情報一覧を作りたいのですが、LWP::Simpleで情報元Webページの取得を実行すると、 「ログインしてください」ページを拾ってきてしまいます。 情報元サーバがcookieを検査し、ログイン状態を確認しているためです。 そこで、クエリか何かでクッキーをごまかせないかと考えています。 やりたいことは、 1.クッキー要求をごまかし、自分のアカウントページを取得する 2.クッキー要求をごまかし、自作CGIから情報を送信する(自アカウントとして) 自作のCGIが動くサーバはレンタルサーバが理想ですが、無理でしたらローカルサーバのみでもかまいません。 その情報元サーバにログインして手作業で操作しているPCで、ローカルサーバ(httpd)を立ち上げてCGIのテストをしていますので。。 もう3ヶ月なやんでます。。。(ToT) 分かりにくい長文で申し訳ありません。 皆様のお知恵を貸していただければ幸いです。 よろしくお願い致します。
- 締切済み
- Perl
- 掲示板への広告投稿
適したカテゴリーがわからなかったので、こちらで質問させていただきます。 フリーのCGIスクリプト(掲示板)を、レンタルサーバーに設置して利用しています。 最近この掲示板に、エロサイトの広告らしき書き込み(全て英語)が頻繁にあって困っています。 投稿キーを使えば、ある程度減るだろうと思いますが、善良な方への負担が増えるため、ホスト名やIPアドレスでのアクセス制限でしばらく様子を見ようと思っていました。 (この手の広告を投稿する場合、おそらく串経由だからアクセス制限はあまり意味がないなと、最近気付きました。(^^ゞ) 残念ながら、このスクリプトには、外部サイトからCGIへのアクセス拒否機能がついていないようです。 そこで、しばらく掲示板だけ閉鎖しようと、自サイト内の全てのリンクを削除しましたが、それでも書き込みされてしまいます。 ここでお尋ねしたいのですが、リンクされていないページでも、CGIを探して書き込みをするようなプログラムや手法などがあるのでしょうか? もちろん、公開している間に、お気に入り(ブックマーク)に保存されている・・・とも考えられると思いますが、それ以外の方法でアクセスして書き込む方法があるのでしょうか? その方法が知りたいわけではなく、リンクされていなくても書き込む方法があるのかないのかだけで構いませんので、教えてください。
- ベストアンサー
- スパイウェア
お礼
ご丁寧に調べていただきありがとうございます。 エンコード、デコードで暗号化し、先ほどの所をリンクする方法という物はないのでしょうか? 今迄のやり方だとどちらにしてもソースコードを見てしまえば中でどのような事をやって飛ばしているのかが解ってしまうと思いました。 いろいろいってすみません。 お願い致します。