|
最新記事
(06/29)
(06/04)
(06/03)
(05/30)
(05/28)
|
ニュース
この欄には、このブログの内容に関連するニュースを掲載する予定です。
|
お知らせ
この欄には管理人からのお知らせなどを掲載します。
|
PHPによるアクセス制限
PHPを勉強し始めました。簡単なサンプルを作っては実験しています。その中から、これはメモしておこうというものをこの忍者風呂に記録していくことにします。
レンタルサーバーを借りたら、管理用のページも作りたいところ。それは自分だけ見れればよいもので、他人に見られるとセキュリティ上の問題がでてきそうです。そこで、アクセス制限を設けなければなりません。そのための基本的な手法について、まずは考えていきたいと思います。
PHPについての解説書やサイトを読んで見たところ、アクセス制限については、次の3通りの手法に整理できるのではないかと思いました。
1.シークレットページ
2.ユーザーパスワードページ
3.ログイン管理
(このほかにも、ベーシック認証を使うという手法もあるようです。)
1.の「シークレットページ」は、ページにパスワードをつけて、そのパスワードを入力すれば、そのページの内容を閲覧できるというものです。この方式では、見て欲しくない人がパスワードを知ってしまったときは、パスワードを変更しなければなりません。パスワードを変更した際には、そのページを見てほしい人全員に新しいパスワードを通知しなければならないという欠点があります。
2.の「ユーザーパスワードページ」は、パスワードはユーザーごとにもち、登録ユーザーだけ、そのページを見れるというものです。この方式だと、不届きなユーザーの登録を無効にすれば、その人だけ見れなくなり、他の人には影響がありません。
3.の「ログイン方式」は、1度ログインすれば、いろいろなページを閲覧できるというものです。1.も 2.も単独のページに鍵をつけるものですが、
この「ログイン方式」は、複数のページの鍵を自動的に開いた状態で表示できるので、管理上も閲覧上も便利です。
次回以降、サンプルのソースを示しながら、順次みていくことにしましょう。
レンタルサーバーを借りたら、管理用のページも作りたいところ。それは自分だけ見れればよいもので、他人に見られるとセキュリティ上の問題がでてきそうです。そこで、アクセス制限を設けなければなりません。そのための基本的な手法について、まずは考えていきたいと思います。
PHPについての解説書やサイトを読んで見たところ、アクセス制限については、次の3通りの手法に整理できるのではないかと思いました。
1.シークレットページ
2.ユーザーパスワードページ
3.ログイン管理
(このほかにも、ベーシック認証を使うという手法もあるようです。)
1.の「シークレットページ」は、ページにパスワードをつけて、そのパスワードを入力すれば、そのページの内容を閲覧できるというものです。この方式では、見て欲しくない人がパスワードを知ってしまったときは、パスワードを変更しなければなりません。パスワードを変更した際には、そのページを見てほしい人全員に新しいパスワードを通知しなければならないという欠点があります。
2.の「ユーザーパスワードページ」は、パスワードはユーザーごとにもち、登録ユーザーだけ、そのページを見れるというものです。この方式だと、不届きなユーザーの登録を無効にすれば、その人だけ見れなくなり、他の人には影響がありません。
3.の「ログイン方式」は、1度ログインすれば、いろいろなページを閲覧できるというものです。1.も 2.も単独のページに鍵をつけるものですが、
この「ログイン方式」は、複数のページの鍵を自動的に開いた状態で表示できるので、管理上も閲覧上も便利です。
次回以降、サンプルのソースを示しながら、順次みていくことにしましょう。
PR
|
QRコード
|