このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

ユーザ/パスワード認証につい

発言者:横地宣重
( Date Tuesday, December 30, 1997 23:56:09 )


近頃、インターネット年賀状/クリスマスカード
といったものがありますが、各個人用に、
WEBブラウザ上でパスワード認証して、その個人用に
データを見せるようにするのに、何かよいものは
あるのでしょうか? 知っていればおしえてください。
よろしくお願いします。


重松修 さんからのコメント
( Wednesday, December 31, 1997 15:22:34 )

それって完全に個人ごとに個別のファイルが用意されているのでしょうか?
それとも、共通のファイル(ひな形)から各人のために生成して表示する
するのでしょうか?

前者なら単にファイル名を複雑にしておけばいい気もしますけど。
あるいは、

property crlf : (ASCII character 13) & (ASCII character 10)

on ヌevent WWWスsdocネ path_args ツ
  given ヌclass kforネ:search_args, ヌclass postネ:post_args, ヌclass userネ:username, ヌclass passネ:password
  try
    set myMessageID to search_args
    if (username = "username" and password = "password") then
      return "HTTP/1.0 302 Found" & crlf ツ
        & "MIME-Version: 1.0" & crlf ツ
        & "Location: /chrismascard/" & username & ".html" & crlf & crld
    else
      return "HTTP/1.0 401 Unauthorized" & crlf ツ
        & "MIME-Version: 1.0" & crlf ツ
        & "WWW-Authenticate: Basic realm=\"Redirect Realm\"" & crlf & crlf ツ
        & "<TITLE>Not Authorized!</TITLE>" & crlf ツ
        & "<H1>Not Authorized!</H1>" & crlf
    end if
  on error
    return "HTTP/1.0 200 OK" & crlf ツ
      & "MIME-Version: 1.0" & crlf ツ
      & "Content-type: text/html" & crlf ツ
      & crlf ツ
      & "<TITLE>ERROR</TITLE>" & crlf ツ
      & "ERROR" & crlf
  end try
end ヌevent WWWスsdocネ

てな感じでも良いのでは。(実行してませんので悪しからず)

# これはリダイレクトと組み合わせてますのでURLがばれると認証を経ずに
アクセスされてちゃいますから、readFromFileなんかでデータを読んで
ページを組み立てるってた方がよいかもですね。

田中求之 さんからのコメント
( Wednesday, December 31, 1997 15:51:06 )

重松さんがすでにコメントされていますが、realm (保護領域)の設定および
管理を CGI でうまくやればお望みのことは可能です。

本題とは関係ないですが、電子年賀状(URL とユーザー名とパスワードがメールで
送られてきて、ブラウザでアクセスするやつです)というのは、もらう側からすれば
面倒以外の何ものでもないとおもいませんか?

豪華商品が当たろうがなんだろうが、メールで直接言葉を送ればすむものを、わざわざ
パスワードの入力などといったことをしてまで、相手の年賀状なんか誰が読むねん?
と私は思います。 もちろん、そういうのが送られてきたら、片っ端からごみ箱に
いれてます、わたしは。

重松修 さんからのコメント
( Friday, January 02, 1998 11:50:42 )

>> 電子年賀状(URL とユーザー名とパスワードがメールで
>> 送られてきて、ブラウザでアクセスするやつです)というのは、もらう側からすれば
>> 面倒以外の何ものでもないとおもいませんか?

私はまだそれは“マシ”だと思いますよ。
インプレスなど正月早々広告だらけのメールを送りつけてきますから。
# トラフィック云々書いてあったけど、送る事自体が無駄だと。。。

でも、画像をファイルに添付して送られるよりは全然良いし、見たい時に
リンクをクリックすれば良いだけなので、別に良いのではないでしょうか。

ただ、たくさんの人に個別のIDとパスワードも送らないとですね。これは、
Mondo Mailで簡単にできるでしょうけど。

横地宣重 さんからのコメント
( Sunday, January 04, 1998 12:48:58 )

ありがとうございます。参考にさせていただきます。