会員サイトを構成しておりますが、各ユーザーを判別するにはどうしたらいいのでしょうか?例えば認証を行えば/member/にアクセスできるとします。行いたいことは各ユーザの個人設定を読み込み各ユーザーごとで操作可能にしたいです。例えば、メモ帳スクリプト(memo.cgi)が/memeber/ディレクトリにあるとします。このmemo.cgiは各ユーザごとにログを読みこませるためユーザーの数に関係なしに1つのみ設置します。

そしてhatenaというIDで認証したとします。すると/memebr/memo.cgi?id=hatena というURLにアクセスするとIDが一致するためhatenaのログが読み込まれhatenaの個人設定がmemo.cgiに表示されます。また、ログを書き直すこともできます。しかし hatena2でログインし/memebr/log.cgi?id=hatena にアクセスしても、IDが異なるためhatenaのログが表示されないよう仕組みを作り上げたいです。乏しい知識で考えてみましたが<?php  echo $id; echo $_GET[”id”]; ?> のようなものでID名を取得、表示しここから分かりません。DBは使用不可、IDは環境変数から取得可

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/11/12 11:04:22
  • 終了:--

回答(3件)

id:ma-kanoh No.1

ma-kanoh回答回数155ベストアンサー獲得回数42005/11/12 23:43:07

ポイント10pt

http://www.atmarkit.co.jp/fsecurity/rensai/webhole07/webhole01.h...

@IT:Webアプリケーションに潜むセキュリティホール(7)

あまりにWeb系の知識が。。上記のようなセキュリティに関しての知識を理解した後、セッションでも出来ると思います。

id:esecua

ありがとうございます。

理解しました。ではどのようにしてセッションIDを使い判別するのでしょうか?

2005/11/13 18:54:26
id:graypenguin No.2

graypenguin回答回数17ベストアンサー獲得回数02005/11/14 22:24:01

ポイント20pt

http://www.php.net/manual/ja/features.http-auth.php

PHP: PHP による HTTP 認証 - Manual

拡張子が.cgiですが、perl?でも、サンプルはPHPですが。。。私はPHPが専門なのであくまでPHPでのお話ですが、認証は何を使われるのですか?Basic認証それともフォーム、上記URLはBasic認証の仕方が書いてあります。それによって、認証できたら、$_SERVER[’PHP_AUTH_USER’]にそのユーザーのIDが代入されているはずです。又、セッションでしたら、認証できたら$_SESSION[’id’]= $_REQUEST[’id’]とでもしてページ間で使い回せばいいかと思いますが。あくまで、検証などは、独自で実装してくださいね。

id:esecua

回答ありがとうございました。

認証はCGIで作動するディレクトリゲイト(http://www.webpower.jp/websofts/others/web_protection/direct...)を使用する予定です。

しかしこの認証での実装が難しい場合はBASIC認証でもかまいません。

どうぞよろしくお願いいたします。

2005/11/15 06:22:28
id:graypenguin No.3

graypenguin回答回数17ベストアンサー獲得回数02005/11/15 09:24:10

ポイント30pt

http://www.webpower.jp/websofts/others/web_protection/directory_...

WEB POWER - �ǥ��쥯�ȥꡦ������

ざっとしか見ていないのですが、上記、ディレクトリゲイトは、セッションでの管理だと思います。ここにPHPが割り込むのはちと難しいかと、上記ディレクトリゲイトをハックして保存しているセッション情報を参照するようにプログラムを作ればできる気もしますが。。。

認証では、あるディレクトリー以下にあるファイルすべてにおいて認証が必要なのでしょうか?画像等の事です。上記はセッション管理でそれらも認証するように実装されているようですが。

実行ファイルのみの認証であれば、プログラムでそんなに難しくなく実装できると思います。(Basci認証やセッションでの管理)

id:esecua

回答ありがとうございます。

>認証では、あるディレクトリー以下にあるファイルすべてにおいて認証が必要なのでしょうか?画像等の事です。上記はセッション管理でそれらも認証するように実装されているようですが。

ディレクトリゲイトは対象ディレクトリ内にあるすべてのファイルをブロックするので画像やHTMLも対象になります。

>実行ファイルのみの認証であれば、プログラムでそんなに難しくなく実装できると思います。(Basci認証やセッションでの管理)

ディレクトリゲイトに特化したセッション情報を参照するようにプログラムを作るということですか?しかしPerlやPHPに無知な私の知識ではとても。。。(require ’hoge.cgi’かなんかでそのプログラムを読み込ませセッションIDをチェックするということなのかなぁ。、。)

もう少しいい回答が得られないか待ってみます。

2005/11/16 10:35:01

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません