- 締切済み
コンテンツ配信の為のセキュリティ
はじめて質問させてもらいます。お願いします。 会員制コンテンツ配信を考えています。 私が困っているのがセキュリティです。 .htaccessによるパスワード制限やIPアドレス制限で 対応を考えていましたが、対象が法人だけではないのです。 家庭用環境で見られる方はIPアドレスがアクセス毎変わるので 対応不可能かと思っているのですが…。 何か良い方法ご存知の方教えていただけないでしょうか? よろしくお願い致します。
- darkhorses
- お礼率0% (0/1)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- John_Papa
- ベストアンサー率61% (1186/1936)
私もこちら初めてです。 実際やっていて答えられそうな質問でしたので回答してみます。 IPアドレス、もしくはパスワードのどちらか一方で入れれば良いのでしょうか。 それなら、通常のパスワード制限の.htaccessに、IPによるアクセス制限を加えれば可能です。登録されたIPからはパスワードなしで入れます。 ---- .htaccess ----------------------------------- AuthUserFile /user/ ... /.htpasswd AuthGroupFile /dev/null AuthName "Please enter username and password" AuthType Basic require valid-user Satisfy any order deny,allow deny from all allow from xxx.xxx.xxx.xxx allow from ooo.ooo.ooo.ooo ---- .htaccess ----------------------------------- こんな感じです。 IP制限(ホスト制限)をし、更に全員にパスワードという場合には、IP制限したディレクトリ下にパスワード制限のディレクトリを作ります。 この場合IPが定まらないユーザーには、ISP単位もしくは県毎にホスト名が付けられていれば更に絞り込んで登録しておけます。気休め程度かも知れませんが全世界相手より安全性は高くなるでしょう。 この場合もパスワード制限に上記を使うと、登録された固定IPからはパスワードなしで入れます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_3_thumbnail_img_sm.png)
