Webでの認証方式を検討してます。

費用はあまりかけたくないので、レンタルサーバーを使用して
あるWebアプリケーションを作ります。

その時に、社員しかそのページを見せたくないので、
制限をかけたいのですが、ログインユーザーIDとパスワードだけでは少々不安です。
何かいい方法はありませんでしょうか。
但し、IPアドレスで制限をかけると外出先からアクセスできなくなるので
これはこまります。

良い方法があれば教えていただけませんでしょうか。
.htaccessを使った方法や、CGIを組まなくてはいけないような
事例でも結構です。
こんな便利は、ICカードによる認証モジュールがありますよ。
でも良いです。


レンタルサーバーは、たとえばhttp://www.cpi.ad.jp/service/server/plan/shared/
ここを考えています。

私自身は、Webサーバーとアプリケーションを構築しているのでだいたいの知識はあるつもりです。

サーバー:Linux apache2 perl php MySQL...
対象クライアント:IE 6 SP2 over (対象OSはWindowsのみ)

よろしくお願いします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2009/01/08 09:42:34
  • 終了:2009/01/15 09:45:02

回答(6件)

id:garyo No.1

garyo回答回数1782ベストアンサー獲得回数962009/01/08 09:47:03

ポイント19pt

http://www.shtml.jp/htaccess/basic.html

まず、BASIC認証はどうでしょうか。

id:pinkymonk

ありがとうございます。

Basic認証とログインと2回入力は

嫌われないかなぁ。。と考えているところです。

2009/01/08 10:11:31
id:php-beginner No.2

php-beginner回答回数3ベストアンサー獲得回数02009/01/08 11:24:55

ポイント19pt

暗号表を使った認証はどうでしょうか?

銀行系のオンラインバンキングだとUFJとか新生とかが採用していたと思います。

ユーザにセキュリティ・カードを持たせてカードに書かれている暗号表から指示された英数字を入力する。

例:「A列の1行目とB列の3行目とD列の1行目を入力してください」ここの指示は毎回変動する。


後はコナミコマンド的な認証とか面白いと思います。

http://www.inside-games.jp/news/295/29568.html

id:pinkymonk

おおっ

なるほど。

暗号表いいですね。

2009/01/08 12:08:09
id:pahoo No.3

pahoo回答回数5960ベストアンサー獲得回数6332009/01/08 11:47:47

ポイント18pt

Apache2をご利用なので、Digest 認証をお勧めします。

ログインが二重化することが問題ということであれば、環境変数 $ENV{'REMOTE_USER'} に認証されたユーザー名が格納されるので、これをアプリケーションに渡せばいいでしょう。


また、通信路は SSL で暗号化した方が良いでしょう。


個人的には、IPアドレスも制限した方が良いと思います。

外部アクセス経路は海外からの攻撃に晒されやすいので、プロバイダを限定するなどしてIPアドレスを制限した方が無難です。

id:pinkymonk

いつもありがとうございます。

なるほど、プロバイダによる限定ですか

Digest認証いいですね

勉強になります。

2009/01/08 12:07:16
id:hijk05 No.4

hijk05回答回数1307ベストアンサー獲得回数232009/01/08 14:19:52

ポイント18pt

乱数表を使った認証

http://as-is.net/blog/archives/001237.html

id:pinkymonk

ありがとうございます。

指紋認証とか、簡単にできないかなぁと

思ってみたりもしましたが、なかなかないもんですね。

2009/01/08 14:57:57
id:amalfi-0219 No.5

amalfi-0219回答回数40ベストアンサー獲得回数52009/01/09 09:30:21

ポイント18pt

クライアント証明書認証なんてのはどうでしょうか?

http://alk.dip.jp/apache2-default/sv290.html

これとID、パスワードを組み合わせて認証する方法は

金融機関のネットバンキングでも使われています。

自分で発行した証明書なら費用もタダでできます。

id:pinkymonk

ありがとうございます。

これはいいですね。

2009/01/09 10:32:25
id:ticktock-t No.6

ticktock-t回答回数5ベストアンサー獲得回数12009/01/10 17:55:32

ポイント18pt

私のネットショップでも利用していたのですが

WebDAVがつかえるレンタルサーバはどうでしょうか?

WebDAVはもちろん認証可能なので、IDとパスワード認証が可能ですし、ブラウザで使えるのでとても便利ですよ~。

大手ですとNTT PCのWebArenaなどが¥3000代だったかと思います。

http://web.arena.ne.jp/suite2/spec/www/webdav.html


マッサージチェアレンタルショップより

id:pinkymonk

WebDavはあまり関係ないような気がします。

2009/01/10 17:59:44

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません