人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

会員サイトを構成しておりますが、各ユーザーを判別するにはどうしたらいいのでしょうか?例えば認証を行えば/member/にアクセスできるとします。行いたいことは各ユーザの個人設定を読み込み各ユーザーごとで操作可能にしたいです。例えば、メモ帳スクリプト(memo.cgi)が/memeber/ディレクトリにあるとします。このmemo.cgiは各ユーザごとにログを読みこませるためユーザーの数に関係なしに1つのみ設置します。
そしてhatenaというIDで認証したとします。すると/memebr/memo.cgi?id=hatena というURLにアクセスするとIDが一致するためhatenaのログが読み込まれhatenaの個人設定がmemo.cgiに表示されます。また、ログを書き直すこともできます。しかし hatena2でログインし/memebr/log.cgi?id=hatena にアクセスしても、IDが異なるためhatenaのログが表示されないよう仕組みを作り上げたいです。乏しい知識で考えてみましたが<?php echo $id; echo $_GET[”id”]; ?> のようなものでID名を取得、表示しここから分かりません。DBは使用不可、IDは環境変数から取得可

●質問者: esecua
●カテゴリ:ビジネス・経営 コンピュータ
✍キーワード:CGI DB Hatena URL アクセス
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● ma-kanoh
●10ポイント

http://www.atmarkit.co.jp/fsecurity/rensai/webhole07/webhole01.h...

@IT:Webアプリケーションに潜むセキュリティホール(7)

あまりにWeb系の知識が。。上記のようなセキュリティに関しての知識を理解した後、セッションでも出来ると思います。

◎質問者からの返答

ありがとうございます。

理解しました。ではどのようにしてセッションIDを使い判別するのでしょうか?


2 ● graypenguin
●20ポイント

http://www.php.net/manual/ja/features.http-auth.php

PHP: PHP による HTTP 認証 - Manual

拡張子が.cgiですが、perl?でも、サンプルはPHPですが。。。私はPHPが専門なのであくまでPHPでのお話ですが、認証は何を使われるのですか?Basic認証それともフォーム、上記URLはBasic認証の仕方が書いてあります。それによって、認証できたら、$_SERVER[’PHP_AUTH_USER’]にそのユーザーのIDが代入されているはずです。又、セッションでしたら、認証できたら$_SESSION[’id’]= $_REQUEST[’id’]とでもしてページ間で使い回せばいいかと思いますが。あくまで、検証などは、独自で実装してくださいね。

◎質問者からの返答

回答ありがとうございました。

認証はCGIで作動するディレクトリゲイト(http://www.webpower.jp/websofts/others/web_protection/direct...)を使用する予定です。

しかしこの認証での実装が難しい場合はBASIC認証でもかまいません。

どうぞよろしくお願いいたします。


3 ● graypenguin
●30ポイント

http://www.webpower.jp/websofts/others/web_protection/directory_...

WEB POWER - ??????????????

ざっとしか見ていないのですが、上記、ディレクトリゲイトは、セッションでの管理だと思います。ここにPHPが割り込むのはちと難しいかと、上記ディレクトリゲイトをハックして保存しているセッション情報を参照するようにプログラムを作ればできる気もしますが。。。

認証では、あるディレクトリー以下にあるファイルすべてにおいて認証が必要なのでしょうか?画像等の事です。上記はセッション管理でそれらも認証するように実装されているようですが。

実行ファイルのみの認証であれば、プログラムでそんなに難しくなく実装できると思います。(Basci認証やセッションでの管理)

◎質問者からの返答

回答ありがとうございます。

>認証では、あるディレクトリー以下にあるファイルすべてにおいて認証が必要なのでしょうか?画像等の事です。上記はセッション管理でそれらも認証するように実装されているようですが。

ディレクトリゲイトは対象ディレクトリ内にあるすべてのファイルをブロックするので画像やHTMLも対象になります。

>実行ファイルのみの認証であれば、プログラムでそんなに難しくなく実装できると思います。(Basci認証やセッションでの管理)

ディレクトリゲイトに特化したセッション情報を参照するようにプログラムを作るということですか?しかしPerlやPHPに無知な私の知識ではとても。。。(require ’hoge.cgi’かなんかでそのプログラムを読み込ませセッションIDをチェックするということなのかなぁ。、。)

もう少しいい回答が得られないか待ってみます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ