🗐 てがろぐ - Fumy Otegaru Memo Logger -

お手軽一言掲示板(この辺の文章は「管理画面」の「設定」内にある「フリースペース」タブから編集できます。)

or 管理画面へ

No.1336

NO IMAGE
🍮Re:1335◆「パスワードを入力すると読める」という仕組みを用意する場合、どのようなレベルのセキュリティが必要かによって実装方法が異なります。話が長いので、ちょっと折り畳んでおきますね。(^_^;)

①たとえば既にある「続きを読む」機能のように、JavaScriptを使ってパスワードの入力を求める場合。ユーザの操作はとても簡単ですが、HTMLソースを見ればパスワードも本文もすべてが見えてしまいます。ソースを見る発想のないPC初心者だけを対象にしたり、ソースを見づらいスマートフォンユーザ向けにちょっとだけ隠せれば充分ならこの方法でも良いかもしれませんが、セキュリティという面では「全くない」と言えます。

②次に、リンクやボタンなどをクリックするとパスワード入力画面に移動して、パスワードが正しければ内容を表示するという仕組みの場合。ページ遷移が必要なのでやや面倒ですが、認証はCGI側が実施するのでHTMLソースを見てもパスワードや本文はバレません。この点では多少のセキュリティがあります。しかし、パスワード入力用の画面が必要なので「管理画面にも繋ぎたくない」という要望は満たせないように思います。また、てがろぐCGIの仕様上、投稿内容はすべて共通のデータファイル(標準では tegalog.xml)に含まれます。なので、このデータファイルの中身を覗かれれば、本文は読めてしまいます。(とはいえ、これはデータファイルのファイル名を複雑なものに変更しておけば防げるとは思いますが。)

もしかすると、てがろぐを2つ設置しておいて、片方はBasic認証を設定したディレクトリに置いておく、という方法で充分だったりしないでしょうか? Basic認証ならブラウザの機能でIDとパスワードが問われますので、余計な画面遷移なく入力できます。ただ、記事単位で異なるパスワードを設定するようなことはできませんが。

どのようにパスワードによる認証をお使いになりたいかをもう少し具体的にご説明頂ければ、何らかの検討(もしくは解決策の提示)ができるかも知れません。
畳む

■フリースペース:

ここは、CGIの設定画面から自由に文章を入力して掲載できるスペースです。スキンを編集しなくてもCGI上から手軽に内容を変更できます(HTML使用可)。
動作サンプルです。◆他のスキン:標準スキン, 昔のツイッターっぽいスキン(ピンク版), 付箋型スキン, シンプル日記スキン, ジャーナル(日誌)スキン, ブログタイプスキン, チャットタイプスキン, 黒板スキンてがろぐCGIの配布ページに戻る

編集

■複合検索:

  • 投稿者名:
  • 投稿年月:
  • #タグ:
  • カテゴリ:
  • 出力順序:

■新着画像リスト:

全297個 (総容量 35.03MB)

■日付検索:

■カレンダー:

2019年11月
12
3456789
10111213141516
17181920212223
24252627282930

■最近の投稿:

最終更新日時:
2024年3月28日(木) 23時42分00秒〔9時間前〕

動作サンプルです。 ご自由にお試し下さい。パスワードguest管理画面もお試し頂けます。
■いま見ているスキンは「昔のツイッターっぽいスキン(ピンク)」です。他に、 標準スキン昔のツイッターっぽいスキン(ブルー)付箋型スキンシンプル日記スキンジャーナル(日誌)スキンブログタイプスキン(タイトル付きブログっぽくできるスキン)、 黒板スキンチャットタイプスキンがあります。
てがろぐCGIの配布・解説ページに戻る