人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Webでの認証方式を検討してます。
費用はあまりかけたくないので、レンタルサーバーを使用して
あるWebアプリケーションを作ります。

その時に、社員しかそのページを見せたくないので、
制限をかけたいのですが、ログインユーザーIDとパスワードだけでは少々不安です。
何かいい方法はありませんでしょうか。
但し、IPアドレスで制限をかけると外出先からアクセスできなくなるので
これはこまります。

良い方法があれば教えていただけませんでしょうか。
.htaccessを使った方法や、CGIを組まなくてはいけないような
事例でも結構です。
こんな便利は、ICカードによる認証モジュールがありますよ。
でも良いです。


レンタルサーバーは、たとえばhttp://www.cpi.ad.jp/service/server/plan/shared/
ここを考えています。

私自身は、Webサーバーとアプリケーションを構築しているのでだいたいの知識はあるつもりです。

サーバー:Linux apache2 perl php MySQL...
対象クライアント:IE 6 SP2 over (対象OSはWindowsのみ)

よろしくお願いします。

●質問者: pinkymonk
●カテゴリ:インターネット ウェブ制作
✍キーワード:.htaccess CGI ICカード IE IPアドレス
○ 状態 :終了
└ 回答数 : 6/6件

▽最新の回答へ

1 ● garyo
●19ポイント

http://www.shtml.jp/htaccess/basic.html

まず、BASIC認証はどうでしょうか。

◎質問者からの返答

ありがとうございます。

Basic認証とログインと2回入力は

嫌われないかなぁ。。と考えているところです。


2 ● php-beginner
●19ポイント

暗号表を使った認証はどうでしょうか?

銀行系のオンラインバンキングだとUFJとか新生とかが採用していたと思います。

ユーザにセキュリティ・カードを持たせてカードに書かれている暗号表から指示された英数字を入力する。

例:「A列の1行目とB列の3行目とD列の1行目を入力してください」ここの指示は毎回変動する。


後はコナミコマンド的な認証とか面白いと思います。

http://www.inside-games.jp/news/295/29568.html

◎質問者からの返答

おおっ

なるほど。

暗号表いいですね。


3 ● pahoo
●18ポイント

Apache2をご利用なので、Digest 認証をお勧めします。

ログインが二重化することが問題ということであれば、環境変数 $ENV{'REMOTE_USER'} に認証されたユーザー名が格納されるので、これをアプリケーションに渡せばいいでしょう。


また、通信路は SSL で暗号化した方が良いでしょう。


個人的には、IPアドレスも制限した方が良いと思います。

外部アクセス経路は海外からの攻撃に晒されやすいので、プロバイダを限定するなどしてIPアドレスを制限した方が無難です。

◎質問者からの返答

いつもありがとうございます。

なるほど、プロバイダによる限定ですか

Digest認証いいですね

勉強になります。


4 ● hijk05
●18ポイント

乱数表を使った認証

http://as-is.net/blog/archives/001237.html

◎質問者からの返答

ありがとうございます。

指紋認証とか、簡単にできないかなぁと

思ってみたりもしましたが、なかなかないもんですね。


5 ● amalfi-0219
●18ポイント

クライアント証明書認証なんてのはどうでしょうか?

http://alk.dip.jp/apache2-default/sv290.html

これとID、パスワードを組み合わせて認証する方法は

金融機関のネットバンキングでも使われています。

自分で発行した証明書なら費用もタダでできます。

◎質問者からの返答

ありがとうございます。

これはいいですね。


1-5件表示/6件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ