このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

FMPと携帯端末について

発言者:jazzy
( Date Thursday, March 01, 2001 05:19:07 )


FMPのデータベースをウェブで公開しているのですが、社員用のため
パスワードでアクセス制限をかけております。

このたび、同じデータベースを、携帯電話の端末から、アクセスできる
ように試みたのですが、iMODE以外の端末では、FMPから問い合わせ
られるパスワードのウィンドウが開かないようです。
(J−PHONE、AUで確認)

FMPからの吐き出しは、シンプルなHTMLなので、ここだけクリア
できれば何とかなると思うのですが、何か対策はあるのでしょうか?

どなたかご回答のほう宜しくお願いします。

jazzy さんからのコメント
( Thursday, March 01, 2001 05:22:33 )

自己レスです。
FMPはV4.1です。

ryos さんからのコメント
( Thursday, March 01, 2001 06:10:24 )

あれ、確かパスワードとユーザーネームって-username&-passwordをURLの
中にいれてあげれば良かったのかな?(僕が間違っているかもしれません)
もしそうだとしたら、ページを一つ作って、その中にログインフォームとして<input type="text" name="-username"><BR><input type="text" name="-password">のようなものをその他のアイテム(例:<input type="hidden" name="-db" value="test.fp4">)の間に入れて、ユーザーにそれをフィルアウトさせます。そこから先は、もしブラウザーのほうに情報がキャッシュされるなら何もしなくていいし、そうでなければすべてのURLのなかに...-username=[FMP-ClientUserName]&-password=[FMP-ClientPassword]...を入れてあげればセキュリティーをバイパス出来ると思います。勿論これは憶測でしかありませんが。。。

ryos さんからのコメント
( Thursday, March 01, 2001 06:10:39 )

あれ、確かパスワードとユーザーネームって-username&-passwordをURLの
中にいれてあげれば良かったのかな?(僕が間違っているかもしれません)
もしそうだとしたら、ページを一つ作って、その中にログインフォームとし
て<input type="text" name="-username"><BR><input type="text" name="-
password">のようなものをその他のアイテム(例:<input type="hidden" 
name="-db" value="test.fp4">)の間に入れて、ユーザーにそれをフィルア
ウトさせます。そこから先は、もしブラウザーのほうに情報がキャッシュさ
れるなら何もしなくていいし、そうでなければすべてのURLのなかに...-
username=[FMP-ClientUserName]&-password=[FMP-ClientPassword]...を入れ
てあげればセキュリティーをバイパス出来ると思います。勿論これは憶測で
しかありませんが。。。

木下@キー・プランニング さんからのコメント
( Thursday, March 01, 2001 15:38:46 )

認証情報を含んだURLの表記は下記のようになります。
http://user:password@www.xxx.co.jp/

ただし、ブラウザがこのURLに対応していなければうまく動作しません。
私のiモード端末ではこの方法は使えないので、普通のダイアログから
認証を行っています。

Webで情報を漁った限りでは、J-SkyではBasic認証に対応していないよう
なので、上記のURLでダメだとBasic認証(Webセキュリティ)以外の認証
方法を自作する必要があるかと思います。

jazzy さんからのコメント
( Thursday, March 01, 2001 16:19:47 )

ryosさん、木下さん早速のレスありがとうございます。

>認証情報を含んだURLの表記は下記のようになります。
>http://user:password@www.xxx.co.jp/

この方法は知りませんでした。早速実験してみようかと思います。
当然のことかと思いますが、PORT:591の場合は、
http://user:password@www.xxx.co.jp:591/
でいいんですよね?

私もiMODEは普通のダイアログで認証できたので、他の携帯端末も
大丈夫であろうと思いこんでいたのですが、これが使えないんです
よね。
J-SKY関係や、AUの関連ページなどにも行ったのですが、思うような
技術情報がなくて困ってしまいました。

上記の承認がうまくいかない場合は自作しなくてはいけないと言う
ことですが、なにぶんにも情報が少なくて困っております。
技術関連のページをご存じでしたらお教え願えないでしょうか?

ryos さんからのコメント
( Friday, March 02, 2001 04:16:55 )

jazzyさん、

そういえばuser:password@がありましたね。*ペロっと舌だし*

>当然のことかと思いますが、PORT:591の場合は、
>http://user:password@www.xxx.co.jp:591/
>でいいんですよね?

正解です。

jazzy さんからのコメント
( Friday, March 02, 2001 07:09:21 )

テストしてみましたが・・
user:password@でも、j−skyはダメでした・・
予想通りといえば予想通りなのですが・・
あとは自作の道しか残されていないので、ちょっとがんばってみます。
cgiは、これから勉強ですが・・(^^

ryos さんからのコメント
( Friday, March 02, 2001 09:04:28 )

ファイト♪
頑張って下さい。

とあるメーリングリストの管理者 さんからのコメント
( Saturday, March 03, 2001 07:13:05 )

ポリシーの問題だと思いますが.
http://user:password@www.xxx.co.jp
が許されるなら,セキュリティが甘いとされるBasic認証でもさらに
甘いセキュリティでも良いということですよね.

それならば,最初にパスワード入力画面を表示して,それに入力した
パスワードをtokenで保持して,その値に応じて処理が限定されるような
CDMLやデータベース構造をとればよいわけです.

それなら,cgiを使う必要はなく,CDMLで解決できることでしょう.


セキュリティデータベースが使えないことにより,セキュリティが甘くな
るという問題が発生しますけど.

ryos さんからのコメント
( Tuesday, March 06, 2001 03:54:36 )

ちなみに http://www.filemaker.co.jp/solutions/solutions.html に行くとファイルメーカー供給のソリューションスイートが置いてあります。そのなかの一つがiMode対応となっている様ですが皆さん使ってみました?