てがろぐ - Fumy Otegaru Memo Logger -

お手軽一言掲示板(この辺の文章は「管理画面」の「設定」内にある「フリースペース」タブから編集できます。)

動作サンプルです。 ご自由にお試し下さい。パスワードguest管理画面もお試し頂けます。
■いま見ているスキンは「標準スキン」です。他に、 昔のツイッターっぽいスキン(ブルー)昔のツイッターっぽいスキン(ピンク)付箋型スキンシンプル日記スキンジャーナル(日誌)スキンブログタイプスキン(タイトル付きブログっぽくできるスキン)、 黒板スキンチャットタイプスキンがあります。
てがろぐCGIの配布・解説ページに戻る

or 管理画面へ

2019年11月18日の投稿(時系列順)3件]

🍮Re:1335◆「パスワードを入力すると読める」という仕組みを用意する場合、どのようなレベルのセキュリティが必要かによって実装方法が異なります。話が長いので、ちょっと折り畳んでおきますね。(^_^;)

①たとえば既にある「続きを読む」機能のように、JavaScriptを使ってパスワードの入力を求める場合。ユーザの操作はとても簡単ですが、HTMLソースを見ればパスワードも本文もすべてが見えてしまいます。ソースを見る発想のないPC初心者だけを対象にしたり、ソースを見づらいスマートフォンユーザ向けにちょっとだけ隠せれば充分ならこの方法でも良いかもしれませんが、セキュリティという面では「全くない」と言えます。

②次に、リンクやボタンなどをクリックするとパスワード入力画面に移動して、パスワードが正しければ内容を表示するという仕組みの場合。ページ遷移が必要なのでやや面倒ですが、認証はCGI側が実施するのでHTMLソースを見てもパスワードや本文はバレません。この点では多少のセキュリティがあります。しかし、パスワード入力用の画面が必要なので「管理画面にも繋ぎたくない」という要望は満たせないように思います。また、てがろぐCGIの仕様上、投稿内容はすべて共通のデータファイル(標準では tegalog.xml)に含まれます。なので、このデータファイルの中身を覗かれれば、本文は読めてしまいます。(とはいえ、これはデータファイルのファイル名を複雑なものに変更しておけば防げるとは思いますが。)

もしかすると、てがろぐを2つ設置しておいて、片方はBasic認証を設定したディレクトリに置いておく、という方法で充分だったりしないでしょうか? Basic認証ならブラウザの機能でIDとパスワードが問われますので、余計な画面遷移なく入力できます。ただ、記事単位で異なるパスワードを設定するようなことはできませんが。

どのようにパスワードによる認証をお使いになりたいかをもう少し具体的にご説明頂ければ、何らかの検討(もしくは解決策の提示)ができるかも知れません。
畳む

by nishishi. 回答/返信 <879文字> 編集

私(てがろぐ作者)の20年来の友人が京都市にある伏見稲荷大社の近くでラーメン屋を開店しました。そのウェブサイトで、てがろぐCGIを活用していますので気が向いたら覗いてみて下さい。ら~麺処 克享
上部タイトル画像の真下にある白色領域に掲載されている案内文章は、てがろぐで更新できるように作ってあります(白領域の右下にうっすら「履歴」というリンクがあります)。具体的には、てがろぐに投稿した最新の1件だけがここに表示される仕組みです。私の個人サイトにある「今日のひとこと」欄を掲載しているのと同じ方法で、その作り方は過去にブログ記事で紹介してあります。

あとメニューの「営業時間」リンクから表示される案内ページでも、てがろぐを使っています。これはページの表示そのものも、てがろぐで生成しています。(あまり書き換えない)基本の営業時間の案内をフリースペースに書いておいて、(時々情報を追加する)臨時の案内を下側に投稿していけるような感じにしてあります。この場合、投稿はナシにして、全部フリースペースだけを使うことにする手もあったかも知れませんが。まあ、投稿履歴が残る形の方が後々に何か役に立つこともあるでしょう。自動バックアップもされるわけですし。

というわけで、店舗は京阪電車の伏見稲荷駅の近くなので、機会があれば行ってみて下さい。徒歩5分くらいです。私は行ったことないんですけども。(^_^;) そこを切り盛りしている女性が私の友人です。元々映像系デザイナーだったと思っていたんですが、一体どんな経緯でラーメン屋を経営することになったのか。^^;

by nishishi. <677文字> 編集

No.1336
No.1335です。すみません、面倒な要望をしてしまって…ご丁寧にありがとうございます。多くの人の目に触れるには相応しくない記事に対して、その内容に興味を持っている人にだけわかるパスワードをつけて読めるようにしたかったです。お手を煩わせそうなので別のブログやhtmlで記事を書くのを検討します。申し訳ありません、ありがとうございました!

by sakura. <176文字> 編集

DASHBOARD

■全文検索:

複合検索窓に切り替える

■複合検索:

  • 投稿者名:
  • 投稿年月:
  • #タグ:
  • カテゴリ:
  • 出力順序:

■新着画像リスト:

全297個 (総容量 35.03MB)

■日付検索:

■カレンダー:

2019年11月
12
3456789
10111213141516
17181920212223
24252627282930

■最近の投稿:

■フリースペース:

ここは、CGIの設定画面から自由に文章を入力して掲載できるスペースです。スキンを編集しなくてもCGI上から手軽に内容を変更できます(HTML使用可)。
動作サンプルです。◆他のスキン:標準スキン, 昔のツイッターっぽいスキン(ピンク版), 付箋型スキン, シンプル日記スキン, ジャーナル(日誌)スキン, ブログタイプスキン, チャットタイプスキン, 黒板スキンてがろぐCGIの配布ページに戻る

編集

▼現在の表示条件での投稿総数:

3件

▼最後に投稿または編集した日時:

2024年3月28日(木) 23:42:00〔19時間前〕

RSSフィード

動作サンプルです。 ご自由にお試し下さい。パスワードguest管理画面もお試し頂けます。
■いま見ているスキンは「標準スキン」です。他に、 昔のツイッターっぽいスキン(ブルー)昔のツイッターっぽいスキン(ピンク)付箋型スキンシンプル日記スキンジャーナル(日誌)スキンブログタイプスキン(タイトル付きブログっぽくできるスキン)、 黒板スキンチャットタイプスキンがあります。
てがろぐCGIの配布・解説ページに戻る