- ベストアンサー
.htaccessを使ってパスワード制限ディレクトリを構築できますが、
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>このセッション管理はcgiなどのアプリでチェック・認証しないといけないのでしょうか? いえ、これはサーバー側で行います。 CGI RESCUE - ネットサーフレスキューWeb裏技 ( http://www.rescue.ne.jp/ ) さんの、 →ネットサーフレスキュー[Web裏技] - 技の裏 - CGI-BBS - 基本認証 ( http://www.rescue.ne.jp/CGI-BBS/auth/ ) あたりをよく読んでください。 十数年来、ここで勉強させていただきました。
関連するQ&A
- .htaccessでアクセス制限をかけたディレクトリの下の階層のディレクトリのアクセス制限
はじめまして、とあるWEBデザイナーです。 会社のサイトをホスティング会社にお願いして 専用サーバーで保守管理してもらっています。 表題の件なのですが、.htaccessでアクセス制限を かけたディレクトリの下の階層にある ディレクトリにアクセス制限をかけてID、パスワード を入力させるようにしたいのですが、 .htaccessについて調べてみたところ、 .htaccessはアクセス制限をかけた以下のすべての ディレクトリが有効範囲になるため、 すでにアクセス制限有効なディレクトリに 重複して設定することは出来ない ということが分かりました。 このようなケースの場合、ディレクトリに アクセス制限をかけるにはどうしたら よいのでしょうか? CGIなどでプログラムを組むのでしょうか? それともWebサーバー側で設定などするのでしょうか? 当方、フリーのCGIやPHPを少し改造できる程度です。 こういう場合、普通はどうされているのか、 どんな情報でもかまいませんので お教えいただけると幸いです。
- ベストアンサー
- ハードウェア・サーバー
- 「CGI+Flash」の「BASIC認証パスワード制限システム(01)
「CGI+Flash」の「BASIC認証パスワード制限システム(01)」に関して質問です。 配布CGIをダウンロード後、設定などを行っていた時の事なのですが、 「member」のフォルダ内に「.htaccess」のファイルが実在していませんでした。 あと、「.htaccess」のファイルだけで完成の所でした。 「.htaccess」のファイルだけは、自分で作成しないといけないのでしょうか? もし、自分で作成しないといけないなら、書き方などを教えて頂けませんでしょうか? また、配布されているのであれば、教えて頂けませんでしょうか? 書き方やどのように「BASIC認証パスワード制限システム(01)」のCGIと繋げれば良いのかが分かりません。 具体的に教えて頂ければ嬉しいです...
- 締切済み
- CGI
- ディレクトリへのアクセス制限
htaccessを使って、ディレクトリへのアクセス制限をしたいのですが。 できれば、IDとパスワードの発行、管理はMySQL プログラムはPHPで作成したいと思っています。 いまいち、htaccessを使っての制限方法の仕組みが よく分かっていないのですが、サンプルコードかフリーのプログラムが あれば教えていただけないでしょうか?
- 締切済み
- PHP
- .htaccessについて教えて下さい。
.htaccessについて教えて下さい。 [.htaccess] AuthUserFile /home/ユーザー名/public/www/aa_cgi/.htpasswd AuthGroupFile /dev/null AuthName ByPassword AuthType Basic require valid-user ハッスルサーバーを使っています。 上記でキチントaa_cgiのフォルダにアクセス制限がかかります。 動作は問題ありません。 しかし、アクセス制限していない htmlファイル(top.html)を開くと パスワード認証の画面が表示されるのです。 何故こんな事が起こるのか、どなたかおおしえ下さい。よろしくお願い申し上げます。 |-aa_cgi(制限したいディレクトリ) | |-.htaccess | |-.htpasswd | |-top.html |-link.html |-index.html |-pic.html aa_cgiのフォルダと同じ階層に top.html link.html index.html pic.html があります。.htaccessはaa_cgiのフォルダの中にあります。 なのになぜか、top.htmlだけパスワードを聞かれます。他のlink index pic ファイルは開いてもパスワードを聞かれません。
- ベストアンサー
- CGI
- .htaccessユーザ管理にCGIを使うには?
.htaccessを用いたアクセス制限をしようと思っています。 http://www.kent-web.com/pwd/pwmgr.html を参考に作っています。この例だと、ユーザとパスワードの追加を行う管理者のパスワードを /home/USER/public_html/pwmgr/init.cgi というファイルの中に直に書き込んでいます。このpublic_htmlというディレクトリはweb からアクセスできるので、init.cgiというファイルをダウンロードされてしまうと、勝手にユーザ管理されてしまいますよね? リモートログインができないレンタルサーバを使用していますが、ユーザ管理を厳重にするにはどうすればよいのでしょうか? .htaccessで保護されているディレクトリに管理用CGIを置けばよいようにも思いますが。。。
- ベストアンサー
- CGI
- アクセス制限・ディレクトリゲイトについて
CGIアクセス制限のスクリプトを探していたら下記のディレクトリゲイトを見つけました。早速ダウンロードしてFTPアップロードして、いざ「ユーザー・マネージャー管理者認証」画面でログインしようと思ったら、admin.cgiファイル内に管理者用パスワードを設定する項目がなく、どのようにして管理者パスワードを設定していいのかわからず、困っています。いろいろとサイトのサポート掲示板や説明書を片っ端から探して読んだのですが、ギブアップです。どのように管理者パスワードを設定したらよいのでしょうか? http://www.webpower.jp/websofts/password_protection/directory_gate/
- 締切済み
- Perl
- .htaccess以外のアクセス制限方法
使用しようとしているサーバーが、CGIは使えるものの、.htaccessが使えません。有料でアクセス制限を付けられるサービスもあるようなのですが、CGIは使用出来る為、何か方法は無いかと思っています。 一応色々調べて試してみたのですが、.htaccessのように設置するだけでディレクトリ全体に容易に制限のかけられるCGI等はありますでしょうか? 試してみたものだと、CGIやHTMLを書き直さないと使えないCGIだったり、ページデザインなど無視のようなスクリプトでした。 宜しくお願い致します。
- 締切済み
- ネットワーク
- htaccessを導入したいのですが…
サーバーのディレクトリAにhtaccessを設置したとします。 そのAの中にはファイルF1、ファイルF2も設置します。 htaccessの目的はパスワード制限をかけたいからですが、ここで質問です。 一度パスワード認証でF2にアクセスしたら、F1とかF3にページ移動する際にも、逐一パスワード認証が必要なのでしょうか?それとも、認証されたらAの中のファイルは認証無しで自由にアクセスできるのでしょうか? 銀行や証券会社のメンバーページは、一度ログインすれば自由にページ移動できますよね…。 それと同じようなサイトを構築できればいいな…と思い、質問させて頂きました。 ご存知の方いらっしゃいましたら、よろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- パスワード制限について
今度ホームページにパスワード制限をしたメンバーページを作ろうと思います。 そこでクッキーによるパスワード制限と.htaccess(BASIC認証)によるパスワード制限では、どちらが良いと思いますか? メンバーページでは、メール送信や掲示板の書き込みなどをしたいです。つまり出会い系みたいな感じです。それなのでメンバー毎のIDを得たいのです。 BASIC認証ではパスワードの認証は出来るのですが、ユーザー毎のIDを得ることは不可能?だと思いますし、クッキーだとセキュリティ上問題がありそうだし。パラメーターで各ページ事、.cgi?~で送るのも問題だし。 実際出会い系などで用いられるパスワード制限はどのようにやっているのでしょうか?出会い系ではなくとも、そのようなホームページを持っている方はどのようにしていますか?自分としては、パスワードはBASIC認証にして、IDはクッキーから得ようと考えています。 セキュリティーなどの件での投稿も待ってます。
- ベストアンサー
- Perl
- htaccessのダイアログボックスについて
あまり技術ありませんが、会員制で少々のお金を取るサイトを作らなくてはならず、htaccessを使った認証を考えていたのですが、例えばネットカフェなどで使用された場合、「パスワードを保存する」のチェックを付けられてしまう可能性を考えると危険ですよね。htaccessの認証のダイアログボックスでも「パスワードを保存する」のチェックボックスをナシ、にする、なんてことは・・・まさか無理でしょうね?他にディレクトリごとブロックする方法とかあるのでしょうか? フリーCGIの組み込み位はなんとか可能なレベルですが、プログラムは詳しくはありません。何か方法がありましたら教えてください。よろしくお願いいたします。
- ベストアンサー
- ネットワーク
