|
倉金家ホームページ簡易認証 |
| 2011年10月8日 | 2011年10月31日 修正 |
| 今は自前のインターネットサーバーを使っているのでユーザ認証とかはサーバーの機能で自由にできますが、その昔、格安のレンタルサーバーを使っていたときにはそれができませんでした。 そのときにとった方法。手軽な簡易認証としてそれなりに使えると思います。 |
むか〜しむかし、インターネットというものがしょみんのあいだにもふきゅうしはじめたころ、さっそくぱそこんとやらをかってほーむぺーじあそびなるものをはじめたものずきなおじさんがいたそうな...
...というわけで、私がホームページを作成しはじめた頃、サーバーは超安価な(月額500円くらいだったかな?)ホームページ用共用レンタルサーバーを探してそれを使っていました。プロバイダのを使わなかったのは容量が少なかったのと自分のドメインを使いたかったからです。
昔のことで当然安いなりに .htaccessやCGI、SSI、SSLなどは使えません。(使いたければもっと金を出せということだね。)
しかしサークルなどの写真も載せたりするにあたりプライバシー保護の点からパスワード認証などの必要性が出てきました。
サーバーをグレードアップすればサーバー認証が可能ですが、ただそれだけのために倍もお金は出したくありません。
...というわけで、私がホームページを作成しはじめた頃、サーバーは超安価な(月額500円くらいだったかな?)ホームページ用共用レンタルサーバーを探してそれを使っていました。プロバイダのを使わなかったのは容量が少なかったのと自分のドメインを使いたかったからです。
昔のことで当然安いなりに .htaccessやCGI、SSI、SSLなどは使えません。(使いたければもっと金を出せということだね。)
しかしサークルなどの写真も載せたりするにあたりプライバシー保護の点からパスワード認証などの必要性が出てきました。
サーバーをグレードアップすればサーバー認証が可能ですが、ただそれだけのために倍もお金は出したくありません。
|
そこでない知恵しぼって考えたのが、こんな方法。 当時のページはもうありませんが、こんなふうにやったなというのを懐かしく思い出しながら書いています...書き方は今流になっていますが。 通常のページへのリンクの代わりに以下のようなコードを置きます。 <form autocomplete="off">秘密のページ(パスワードが必要です)<br> |
そうすると、このように表示されます。
ためしに"sitemap"あるいは"menu"と入れてGO!してみてください。
このサイトの記事一覧が表示されます(べつに秘密でもなんでもないけど)。
戻るボタンでお戻りください。
このサイトの記事一覧が表示されます(べつに秘密でもなんでもないけど)。
戻るボタンでお戻りください。
からくりはコードを見てすぐおわかりかと思います。
一見パスワードを入れているようですが、実はファイル名"hogefuga.html"の".html"を除いた部分、実質的にファイル名を入れてもらっているのです。(.htmlまで入れさせるとばればれになってしまう!)
もちろんファイル名でなくディレクトリ名を指定するよう変更してもかまいません。
仮にコードを見られても"hogefuga"の部分は全く見当はつきませんので、よく使うようなファイル名を用いない限り簡単に推定はされません。
多少の欠点は、パスワードを間違えたときにAuthentication requiredではなくObject not foundのエラーページが表示されてしまうこと。
でもパスワードを間違えてエラーになったと思えばそれまでで、普通の人はそこまではまず気がつきません。
それと、パスワードのあと表示されたページをブックマークしたり教えられたりするとパスワードは効かないこと。
以前はこの対策にcookieも使った覚えがありますが、今思えばそれも完全ではありませんでした。javascriptでcookieを確認して差し戻すようにしましたが、javascriptを無効にされるとそれも効かないからです。でもそれ以上は特にやりませんでした。
cookieを確認してだめなら差戻し、よければjavascriptで表示するようにすればもう少しよかったのかもしれません。(それでもソースを見られるとわかっちゃうけどいちいちソースを調べて見にいく人もいないだろう。)
そうは言っても簡単にしかけられますし、豪華にやりたければ「LOGIN PAGE」などというページでも作って背景画像やナレーションなど入れてやればそれなりにもっともらしく見えますので、遊びの範疇で手軽に閲覧制限をしたい場合やロボットよけには便利です。
ただしサーバーのインデックス機能(存在しないページを指定したときページの一覧を表示する機能)が有効だとこの方法は全然意味ありません。
同じようなことを考える人はやはりいるもので、今検索すれば似たようなのやもっと凝ったやりかたがたくさん出てきます。
ふと昔を思い出して書いてみました。おそまつ。
一見パスワードを入れているようですが、実はファイル名"hogefuga.html"の".html"を除いた部分、実質的にファイル名を入れてもらっているのです。(.htmlまで入れさせるとばればれになってしまう!)
もちろんファイル名でなくディレクトリ名を指定するよう変更してもかまいません。
仮にコードを見られても"hogefuga"の部分は全く見当はつきませんので、よく使うようなファイル名を用いない限り簡単に推定はされません。
多少の欠点は、パスワードを間違えたときにAuthentication requiredではなくObject not foundのエラーページが表示されてしまうこと。
でもパスワードを間違えてエラーになったと思えばそれまでで、普通の人はそこまではまず気がつきません。
それと、パスワードのあと表示されたページをブックマークしたり教えられたりするとパスワードは効かないこと。
以前はこの対策にcookieも使った覚えがありますが、今思えばそれも完全ではありませんでした。javascriptでcookieを確認して差し戻すようにしましたが、javascriptを無効にされるとそれも効かないからです。でもそれ以上は特にやりませんでした。
cookieを確認してだめなら差戻し、よければjavascriptで表示するようにすればもう少しよかったのかもしれません。(それでもソースを見られるとわかっちゃうけどいちいちソースを調べて見にいく人もいないだろう。)
そうは言っても簡単にしかけられますし、豪華にやりたければ「LOGIN PAGE」などというページでも作って背景画像やナレーションなど入れてやればそれなりにもっともらしく見えますので、遊びの範疇で手軽に閲覧制限をしたい場合やロボットよけには便利です。
ただしサーバーのインデックス機能(存在しないページを指定したときページの一覧を表示する機能)が有効だとこの方法は全然意味ありません。
同じようなことを考える人はやはりいるもので、今検索すれば似たようなのやもっと凝ったやりかたがたくさん出てきます。
ふと昔を思い出して書いてみました。おそまつ。