費用はあまりかけたくないので、レンタルサーバーを使用して
あるWebアプリケーションを作ります。
その時に、社員しかそのページを見せたくないので、
制限をかけたいのですが、ログインユーザーIDとパスワードだけでは少々不安です。
何かいい方法はありませんでしょうか。
但し、IPアドレスで制限をかけると外出先からアクセスできなくなるので
これはこまります。
良い方法があれば教えていただけませんでしょうか。
.htaccessを使った方法や、CGIを組まなくてはいけないような
事例でも結構です。
こんな便利は、ICカードによる認証モジュールがありますよ。
でも良いです。
レンタルサーバーは、たとえばhttp://www.cpi.ad.jp/service/server/plan/shared/
ここを考えています。
私自身は、Webサーバーとアプリケーションを構築しているのでだいたいの知識はあるつもりです。
サーバー:Linux apache2 perl php MySQL...
対象クライアント:IE 6 SP2 over (対象OSはWindowsのみ)
よろしくお願いします。
暗号表を使った認証はどうでしょうか?
銀行系のオンラインバンキングだとUFJとか新生とかが採用していたと思います。
ユーザにセキュリティ・カードを持たせてカードに書かれている暗号表から指示された英数字を入力する。
例:「A列の1行目とB列の3行目とD列の1行目を入力してください」ここの指示は毎回変動する。
後はコナミコマンド的な認証とか面白いと思います。
おおっ
なるほど。
暗号表いいですね。
Apache2をご利用なので、Digest 認証をお勧めします。
ログインが二重化することが問題ということであれば、環境変数 $ENV{'REMOTE_USER'} に認証されたユーザー名が格納されるので、これをアプリケーションに渡せばいいでしょう。
また、通信路は SSL で暗号化した方が良いでしょう。
個人的には、IPアドレスも制限した方が良いと思います。
外部アクセス経路は海外からの攻撃に晒されやすいので、プロバイダを限定するなどしてIPアドレスを制限した方が無難です。
いつもありがとうございます。
なるほど、プロバイダによる限定ですか
Digest認証いいですね
勉強になります。
ありがとうございます。
指紋認証とか、簡単にできないかなぁと
思ってみたりもしましたが、なかなかないもんですね。
クライアント証明書認証なんてのはどうでしょうか?
http://alk.dip.jp/apache2-default/sv290.html
これとID、パスワードを組み合わせて認証する方法は
金融機関のネットバンキングでも使われています。
自分で発行した証明書なら費用もタダでできます。
ありがとうございます。
これはいいですね。
私のネットショップでも利用していたのですが
WebDAVがつかえるレンタルサーバはどうでしょうか?
WebDAVはもちろん認証可能なので、IDとパスワード認証が可能ですし、ブラウザで使えるのでとても便利ですよ~。
大手ですとNTT PCのWebArenaなどが¥3000代だったかと思います。
http://web.arena.ne.jp/suite2/spec/www/webdav.html
WebDavはあまり関係ないような気がします。
ありがとうございます。
Basic認証とログインと2回入力は
嫌われないかなぁ。。と考えているところです。