2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

BASIC認証スレ

1 :ユーザー名:名無し パスワード:********:04/03/07 11:33
.htaccessを使った認証システム
BASIC認証について語りましょう。

2 :名無しさん@お腹いっぱい。:04/03/07 11:38
22



3 :名無しさん@お腹いっぱい。:04/03/07 11:41
nmapスレのような事にしないために。まず、>>1よ熱く語れ。

4 :ユーザー名:名無し パスワード:******** :04/03/07 12:01
まず漏れから
漏れは前CGIによるアクセス制限使ってた。(本当はそういうのは置いちゃまずい鯖だけど)
もちろんトップにはアクセス制限のCGIページにしかリンクは貼っていない。
それの最大の問題は何か。それはサイト内をリンクをたどってもらう限りはそれで構わないのだが
(通常のVisitorはそういう風にたどる。)アクセス制限CGIで認証が通ると漏れの関係者ページへ
いく通常のやり方である。それが標準だけれども問題はURLが漏れた瞬間
アクセス制限の認証ページを通らないからID・PASSを持ってない
香具師も普通に入られてしまうということである。
幸い漏れの借りてた鯖ではディレクトリのURLを入力すると
Index of /******/*******見たいなのは表示されない鯖だったが。
すなわち普通のCGIの認証はリンクをたどること以外の方法
でサイト内を移動しない人しかこないということを当てにした
実にいい加減な認証システムであったということである。
しかし、BASIC認証はリンク経由だろうがアドレスばれようが
強制的に認証ボックスが表示されるのでユーザー名パスワードが
流出しない限り非常に安全性が高い。

5 :名無しさん@お腹いっぱい。:04/03/07 13:42
これはまた古いネタですな

6 :名無しさん@お腹いっぱい。:04/03/08 16:56
>>4

CGIによるアクセス制限でURLがばれたとしても、
パーミッションを適切に設定していればHTMLにアクセスする事が出来ない。
よって、パーミッションの設定も出来ない初心者としか考えられん。


2 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)