- ベストアンサー
Perl/CGIでhtaccessを使用しない承認システム
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
パスワードやIDに認証した時間とかのセッション情報をサーバサイドにおいておいて、それに一意なコードを振ってそれを渡すとか。 あ、クッキーも暗号化して食わせてやれば問題ないのかもしれん。
その他の回答 (1)
- estea
- ベストアンサー率44% (39/87)
はじめまして。 クッキーにパスワードを食わせる部分はどうかとも思いますが、おおよそ問題ないと思います。
お礼
回答ありがとうございます。 ここでまた質問させていただきたいのですが、クッキーを使用しないでユーザーが承認された状態を維持するにはどうしたらよいでしょうか。 隠しフォームでパスワードを送信する方法ではソースを見られるとパスワードがバレてしまいますし、他にいい方法がありますか? お時間がありましたら、よろしくお願いします。
関連するQ&A
- .htaccessユーザ管理にCGIを使うには?
.htaccessを用いたアクセス制限をしようと思っています。 http://www.kent-web.com/pwd/pwmgr.html を参考に作っています。この例だと、ユーザとパスワードの追加を行う管理者のパスワードを /home/USER/public_html/pwmgr/init.cgi というファイルの中に直に書き込んでいます。このpublic_htmlというディレクトリはweb からアクセスできるので、init.cgiというファイルをダウンロードされてしまうと、勝手にユーザ管理されてしまいますよね? リモートログインができないレンタルサーバを使用していますが、ユーザ管理を厳重にするにはどうすればよいのでしょうか? .htaccessで保護されているディレクトリに管理用CGIを置けばよいようにも思いますが。。。
- ベストアンサー
- CGI
- 【.htaccess】パスワードを設置できない><
ホームページのBBSのページだけ、パスワードを設置したいと 思い、.htaccessと.htpasswdをそのディレクトリに置きました。 しかし、パスワードを聞いてくることなく、 普通にみれてしまいます>< 構造は以下のようにしています。 public_html | |-bbs bbs用のcgiなど .htaccess .htpasswd・・・ .htaccessには、以下の記述を行いました。 AuthUserFile /public_html/bbs/.htpasswd AuthGroupFile /dev/null AuthName "Secret Area" AuthType Basic require valid-user .htpasswdには、ID:暗号化されたパスワードを書きました。 二つのファイルともアスキーで送り、 ファイルの種類も正しいです。 何が間違っているのか分からないので、困ってます。 助けてください。 ちなみに、public_htmlは、FFFTPのフリーソフトを 使った時に見れるファルダーです。 ホスト名/public_html・・・?
- ベストアンサー
- HTML
- perl cgi, パスワード可能なレンタルサーバ
従来ジオシティーズでperl CGIを作っていました。 しかしジオシティーズではパスワードによるアクセス制限ができないことがわかりました。 パスワード管理(たとえば.htaccessなどによる)が可能でperl cgiが動くレンタルサーバはないでしょうか? 絶対条件としては、サーバに作成したデータベースの所有権がユーザ側にあることや、サーバとしての信頼性です。ですので、無料サーバよりむしろ有料であって、サーバのダウンが極力なくセキュリティーもしっかりしているところの方がよいです。 なんらかのSQLデータベースもCGIから使えれば好ましいです。 そういったレンタルサーバをご紹介ください。
- ベストアンサー
- CGI
- .htaccessについて教えて下さい。
.htaccessについて教えて下さい。 [.htaccess] AuthUserFile /home/ユーザー名/public/www/aa_cgi/.htpasswd AuthGroupFile /dev/null AuthName ByPassword AuthType Basic require valid-user ハッスルサーバーを使っています。 上記でキチントaa_cgiのフォルダにアクセス制限がかかります。 動作は問題ありません。 しかし、アクセス制限していない htmlファイル(top.html)を開くと パスワード認証の画面が表示されるのです。 何故こんな事が起こるのか、どなたかおおしえ下さい。よろしくお願い申し上げます。 |-aa_cgi(制限したいディレクトリ) | |-.htaccess | |-.htpasswd | |-top.html |-link.html |-index.html |-pic.html aa_cgiのフォルダと同じ階層に top.html link.html index.html pic.html があります。.htaccessはaa_cgiのフォルダの中にあります。 なのになぜか、top.htmlだけパスワードを聞かれます。他のlink index pic ファイルは開いてもパスワードを聞かれません。
- ベストアンサー
- CGI
- .htaccessで入力したIDをPERLのプログラムで使いたい
こんにちわ。perlに詳しい人に質問です。 タイトル通りの内容なのですが、 .htaccess認証でIDとパスワードをしてもらい、ログインする形式なのですが その後もそのIDとパスワードを使用していきたいんです。1度入力した内容を 再び入力するのは面倒でしょうし。 どうにか、.htaccess認証で入力したIDとパスワードを変数として perlのCGIプログラムに渡すことは可能でしょうか? 分かる方、ヒントだけでもくれたら嬉しいです。お願いします。
- ベストアンサー
- Perl
- cgi-binに*.cgiを置く理由
cgiファイルの置き場所を特別なフォルダにするのは、そのフォルダに対してパーミッションや.htaccessの設定をpublic_htmlよりもより安全な設定にするためだと思うのですが、具体的にはpublic_htmlにcgiを置かせた場合、管理者はユーザのどのような攻撃を考えればよいですか?
- 締切済み
- Linux系OS
- freewebでの.htaccess&cgiの動作設定方法について
こんにちは。いつもお世話になっております。 先日、会員制サイト設立の為、freeweb(http://www.daiwa-hotcom.com/)のサーバースペースをお借りし、FTPでアップロードを試みてみたのですが、.htaccess、.htpasswdの両ファイルがアップロードした途端に消滅してしまいます。 アップロードは、/cgi-bin、/public_htmlの両ディレクトリに試みてみましたが、結果は同じでした。 このサービスは、.htaccess対応のはずですので、理由がよく分かりません。 何故なんでしょうか・・・ お力添え、宜しくお願いします。 ちなみに、現在の状況は下記の通りです。 ・.htaccess&CGIはKENTの物を使用。 ・admin.cgiへアクセスしたところ、/public_htmlへアップロードした物では、403 Forbiddenエラー、/cgi-binの物は500 Internal Server Errorが発生する。 ・パーミッション、perlに間違いは無い。 ・cgi-binへアップロードした、.htpasswdを含んでいるフォルダを削除しようとしたが、削除できなかった。 ・アップロードにはFFFTPを使用
- ベストアンサー
- レンタルサーバ・ASP
- CGIもhtaccessも使わずにパスワードロックをかける
仕事でWindowsの共有フォルダにWebサイトを構築しているのですが、 ある一つのフォルダに対して、タイトル通りCGIもhtaccessも使わずにパスワードロックをかけたいのです。 形としては ・ブラウザでアクセスしたときに、パスワードの入力ダイアログが現れる。 ・エクスプローラなどから直接フォルダを覗いても見ることができない。 というのが希望です。 データ部分がメモ帳で開けるJavascriptのデータベースを作っていて、そのデータを普通に見られないようにしたいので データを暗号化してHTML(Javascript)で複合化するというのでOKです。 何かいい方法があれば教えてください。
- 締切済み
- その他([技術者向] コンピューター)
- .htaccess/.htpasswdの設定
プロバイダ側でサポート対象外になっているのは 承知の上ですので、実際運用されている方がいらしたら 改善方法を教えていただければと思います。 ぷららにてプライベートホームページサービスを利用中ですが WWWサーバにてID/PASSによるアクセス制限をかけたい ディレクトリがあります。(※公式上、CGIサーバは.htaccessを利用可能だが WWWサーバはサポート外) .htaccess/.htpasswdをそれぞれ用意したのですが いざアクセスをすると、認証画面より先へ進みません (passwdの方へ設定したユーザ名とパスワードを入れてもはねられる) ■.htaccessファイル #パスワード認証 AuthUserFile /home/ユーザ名/test/.htpasswd AuthGroupFile /dev/null AuthName "himitsu area" AuthType Basic require valid-user <Files ~ "^.(htpasswd|htaccess)$"> deny from all </Files> ■.htpasswdファイル ユーザ名1:(暗号化されたパス1) ユーザ名2:(暗号化されたパス2) ■構成 [ユーザ名] |___[test] |__.htaccess |__.htpasswd |__index.html
- 締切済み
- レンタルサーバ・ASP
- .htaccessでパスワード認証ができない
仮のアドレス http://192.168.1.16/gazoufolder/ をパスワード認証をしたいと思います ですがIDとパスワードを入れてもできません できなかった例をあげます 私はhttp://192.168.1.16/htm/に .htaccessを置き 下のはコードです AuthType Basic AuthUserFile /htm/.htpasswd AuthGroupFile /dev/null AuthName "Enter password" Require valid-user (中身) .htpasswdはhtmのフォルダの中に入れています (もちろんパスワードは暗号化して入れていますID:passのように) .htaccessはもちろんパスワード制御をしたいのでgazoufolderに入れています それでhttp://192.168.1.16/htm/test.htmlにアクセスすると 認証画面はでるんですが IDとパスワードを入れてもずっと認証画面でIDとパスワードを聞かれたままです パスワードとIDは間違っていませんし どこが悪いのでしょうか? 自分的には AuthUserFile /htm/.htpasswd が怪しいと思うんですが 調べてみても /home/public_html/などややこしいのばっかりで どうしていいかわかりません http://192.168.1.16/でのパスはどうすれば良いのでしょうどなたか教え てください ちなみにOSはMacOSXです Apacheです
- ベストアンサー
- ハードウェア・サーバー
お礼
回答していただいてありがとうございます。 esteaさんのアドバイスを参考にさせていただきます。