- ベストアンサー
バスワードと経過時間によるアクセス制限
お世話になっております。 一台のPCで複数の人が使うため、 アクセスできるサイトに制限をかけたい。 (1)ベーシック認証でないアクセス制限 理由は「パスワードを保存する」をチェックされてしまうと、 誰でも閲覧できてしまう。 (2)何もアクセスしず、一定時間が過ぎたら、以降のアクセスを無効にしたい。 再度、パスワードを要求する。 CGIを検索しましたが、見つかりませんでした。 ご紹介いただけると幸いです。
- miracle2006
- お礼率49% (36/73)
- Perl
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
そういう目的で使用するのがセッション管理です。 セッションID(SESID)を利用することでセッション管理を擬似的に 再現するものです。 大手のサイトでログイン処理を行うような者では大抵、セッション管理で ログイン状態を管理していると思います。 PerlだったらCGI::Sessionが有名ですが、他にもいくつかあります。 PHPでは初めからセッション管理機能が実装されています。 セッションIDは任意の時間で有効期限を設定したりできます。 また、CookieにSESIDを登録しておくと自動でログインさせたり Cookieの有効期限が切れたときに自動でログアウトしたりします。
その他の回答 (1)
- osamuy
- ベストアンサー率42% (1231/2878)
> 一台のPCで複数の人が使うため、アクセスできるサイトに制限をかけたい。 Windows PCだったら、 ・管理者グループ(Administrators/Power Users)からの除外。 ・グループポリシーの適用 ・インターネットオプションでのコンテンツ制限 ――とか標準機能でまかなえそうな。 あと「Windows SteadyState」とかどうでしょ。 http://www.microsoft.com/japan/windows/products/winfamily/sharedaccess/ > CGIを検索しましたが、見つかりませんでした。 CGI関係ないのでは。いわんやPerlにおいておや。
補足
ご回答、ありがとうございます。 私の説明不足で申し訳ありません。 「アクセスできるサイトに制限をかけたい。」としたのは、 私は「サイトを作る立場」で、お尋ねしました。 「.htaccess」を作成したりすると思いますが。
関連するQ&A
- アクセス制限について
ここやYahoo!Japanの様に、ログイン画面で認証し、特定のページをログインした人にのみ公開したいのですが、どうすれば良いでしょうか? ただ単に、ページのアクセス制限をするのではなく、『トップページ等で一度ログインしたらログアウトするまでアクセス制限のある全てのページを閲覧可能』にする方法を探しています。 単純なアクセス制限ですと、各ディレクトリ毎に認証を行わなければいけませんので。 例えば、Yahoo!Japanでログインしないとメールやオークションのマイページは閲覧できませんが、一度ログインすればログアウトするまで認証無しでメール・マイページ等アクセス制限のあるページを閲覧できる・・・といったものです。 一応、HTMLやJavaScript等はマスターしているのですが、CGI等はまだまだ解らない事が多いです。 そういう説明があるサイト等ございましたら教えて頂けると幸いです。 宜しくお願い致します。
- 締切済み
- PHP
- アクセス制限につきまして
こんにちは CGIにアクセス制限をつける方法で悩んでいます。 例えば、CGIのパラメータをPATH_INFOで渡す場合、 http://...../cgi-bin/xxx.cgi/引数 といった呼び出し方ができますが、 http://...../cgi-bin/xxx.cgi/aaa とした場合と、 http://...../cgi-bin/xxx.cgi/bbb とした場合とで別々のパスワードをかけることは可能でしょうか? 単純にhttp://...../cgi-binに対してパスワードをかけるのなら、.htaccessを使ったBASIC認証で十分なのですが、引数別にパスワードを設けたい場合に、なにか便利な方法はないものでしょうか? CGIそのものはperlで書いています。 よろしくお願いします。
- 締切済み
- CGI
- CGIでアクセス制限をしたい
htmlタグはHPを3本立ち上げているので、 何とか30%ぐらいは理解したと思っていますが、 現在CGIを使ったアクセス制限を作りたいと悪戦苦闘しています。 参考書で紹介しているKENT WEBさんのアクセス制限{LOG IN} で始めたのですが、http://www.kent-web.com/ 途中に# 認証ページからの戻り先 (index.htmlなど)と言う記述が あり、戻り先って何だと悩んでいます。 現在のアクセス制限はjavaでの制限を使っていますが、 index.html⇒password.html⇒main.htmlと進んでいくので、 $home "../main.html";と記入しましたが上手く行きません。 (../index.htmlも試しました)ffftpからのアスキー送信や パーミッションも間違いないと思いますが、 結果は「Forbidden 閲覧できません。」このページは、 ホームページ開設者が閲覧することを許可していないため、 ご覧になることができませんです。 長々と書きましたが当方はniftyのcgiです。 解決方法ご教授願います。
- ベストアンサー
- ホームページ作成ソフト
- サーバーへのアクセス制限(パスワードの要求)について
サーバーへのアクセス制限の1つとして、サーバーへのアクセス時に パスワードを要求させたいのですが、どのような設定が必要でしょうか。 *初めにアクセスした際には、パスワードが要求されましたが、 次回以降はまったくパスワードが要求されない状況です。 *環境は、サーバーがwindows server2003で、クライアント端末は windowsXPです。
- 締切済み
- その他(ITシステム運用・管理)
- CGIによるアクセス制限
自分は卒論で出席管理ソフトを作っています。 CGIで認証をして(cookieあり)ユーザーIDとパスワードを入力して出席登録の画面に行くようにしたいと思っていますが、そこでIPによる制限の仕方がわかりません。cgiの認証の時にIDとパスワードの認証の他に特定のIPがないと出席登録の画面にいけないようにするにはどうしたらよいのでしょうか。 また他によい方法がありましたら教えてください。お願いします。
- ベストアンサー
- CGI
- アクセス制限CGIでパスワードの再発行ができるもの
こんにちは。 アクセス制限のCGIを探しています。 条件は下記です。 1、IDとパスワードでアクセス制限する 2。パスワードを忘れた場合には、メールアドレスだけでIDとパスワードの再発行を自動的に行う。 1番目のCGIはたくさんあるのですが、2番目をクリアするCGIはどうしても見つかりません。 もし、適合するCGIがありましたらお教え下さい。 よろしくお願いします。
- 締切済み
- CGI
- アクセス制限CGI (複数ページ可能なもの)
サイトの中にアルバムのページが2箇所あるのですが関係者のみのパスワード入力制の閲覧にしたいのです。 .htaccessが使用できないサーバーなのでCGIで探してます。 ですが、 複数のページを制限できて、パスワード入力のみで入れるシンプルなCGIが見つかりません>< メールでID自動発行とかパスワード請求制とか高機能なものはあったんですけど。。 どなたかご存知の方いらっしゃいましたら教えてください。
- 締切済み
- CGI
- アクセス制限ページの作成について
アクセス制限ページの作成を考えています。 よく見かけるものでホームページ上にIDとパスワードを入力する箇所があり、そこからログインした後にIDごとにそれぞれのページがあるといったような会員サイトはどのようにして出来ているのでしょうか? CGIだと直リンクされると見れてしまったりBASIC認証だと一つのログイン画面からIDごとにページを割り振れないしと。。。。 初心者ですので教えて頂ければありがたいです。
- ベストアンサー
- その他(インターネット・Webサービス)
- アクセス制限・ディレクトリゲイトについて
CGIアクセス制限のスクリプトを探していたら下記のディレクトリゲイトを見つけました。早速ダウンロードしてFTPアップロードして、いざ「ユーザー・マネージャー管理者認証」画面でログインしようと思ったら、admin.cgiファイル内に管理者用パスワードを設定する項目がなく、どのようにして管理者パスワードを設定していいのかわからず、困っています。いろいろとサイトのサポート掲示板や説明書を片っ端から探して読んだのですが、ギブアップです。どのように管理者パスワードを設定したらよいのでしょうか? http://www.webpower.jp/websofts/password_protection/directory_gate/
- 締切済み
- Perl
お礼
ご回答、ありがとうございます。 セッション管理で検索していたら、下記のサンプルを見つけました。 =========================================================================== # オブジェクトの初期化: use CGI::Session; $session = new CGI::Session(); $CGISESSID = $session->id(); # クッキーを含む適切なHTTPヘッダーの送出: print $session->header(); # セッションにデータを格納 $session->param('f_name', 'XXXXX'); # データの回収 my $f_name = $session->param('f_name'); # 特定セッションパラメータのクリア $session->clear(["f_name"]); # '_is_logged_in'フラグは10分間アイドルした後期限切れになります $session->expire('is_logged_in', '+10m') # '_IS_LOGGED_IN'フラグは10分間アイドルした後期限切れになります $session->expire(_IS_LOGGED_IN => '+10m'); # セッションそのものが1時間アイドルした後期限切れになります $session->expire('+1h'); # セッションを削除したほうが良いでしょう $session->delete(); =========================================================================== これを「認証用のcgi」に組み込めば、いいのでしょうか? XXXXXは、認証用のIDでいいのでしょうか?