このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

Databaseに登録されている人だけいけるページ

発言者:太田
( Date Sunday, April 12, 1998 08:23:06 )


ファイルメーカーに登録している顧客だけが見ることのできるページやサイトを作りたいのですがどうしたらいいのか皆目検討が尽きません。cgiについても初心者なので、まず、どこから取り掛かるべきか悩んでいます。どうかご指南の程よろしくお願い致します。

田中求之 さんからのコメント
( Monday, April 13, 1998 14:27:27 )

まず Web サーバーの Realm (保護領域)について調べてください。これは特定の
ページなどを、ユーザー名とパスワードを入力しなければ見られないようにする
仕組みです。

つぎに、ファイルメーカーから、この Realm を利用する方法について考えます。
一番簡単なのは、ファイルメーカーの顧客を Realm に一括して登録する仕組みを
考えることです。ただ、これですと、新しく登録した顧客は、サーバーに登録される
までアクセスできません。ですから、より進んだ方法として、Realm を直接
データベースと連携をとりながら管理するシステムというのが考えられますが、
これを自分で構築するには、AppleScript, ファイルメーカー、CGI, HTTP
に関する知識が必要となります。

セキュリティは、管理する人間が仕組みを分かっていないととんでもないことに
なる可能性があります。ですから、ハウツーに走らず、きちんと原理を押さえて
ください。

太田 さんからのコメント
( Friday, April 17, 1998 23:11:10 )

田中さん、ありがとうございます。とはいうものの、残念ながらあまり
ぴんとわかりませんでした。原理をきちんと押さえられるような平易な
本などがありましたらご紹介下さい。

田中求之 さんからのコメント
( Saturday, April 18, 1998 15:42:15 )

サーバの Realm (保護領域)については、サーバのマニュアルなどで説明がありますので
大丈夫だと思うのですが、CGI の部分について、どの程度の説明が必要なのでしょうか?

CGI はご自分で作れるのでしょうか?

木下@キー・プランニング さんからのコメント
( Sunday, April 19, 1998 11:56:14 )

何の気なしに、Quid Pro Quo 1.0.2のAppleScript用語説明を見ていたら、

add user: Adds new entry to the realms list.
  add user  'char'  -- user
  password  'char'  -- password
  realm  'char'  -- realm

というコマンドがあるのですね(他にdelete userやvalidate userも)。
Quid Pro Quo 1.0.2にあるくらいだから、これ以降のバージョンやWebStarにも
あると思うのですが、このコマンドを使えば、
httpサーバ → CGI → ファイルメーカーPro  →(AppleScript)→ httpサーバという
流れで、Realmの随時更新の可能ですね。(AppleScript)の部分は、ファイルメーカー
Pro ver3.0以降、直接AppleScriptコマンドを発行できるので括弧付き。

ファイルメーカーPro4.0にある「Webセキュリティ」データベースのリモート管理機能は、
セキュリティホールになりかねないので、Realmの方法を少し研究してみようかな。