(現在 過去ログ13 を表示中)

HOME HELP 新着記事 トピック表示 検索 過去ログ

[ 最新記事及び返信フォームをトピックトップへ ]

■10386 / inTopicNo.1)  過去ログを読んで思った事
  
□投稿者/ K -(2005/01/15(Sat) 13:29:23)

     こんにちわ。パスワード制限を使用するにあたってここの過去ログを
    いろいろと調べて読ませていただいたのですが、少し過去ログの記事の内容
    に対する質問と私の質問をさせていただきたいと思います。

     まず下記の過去ログから転載させていただいた投稿を読んでください。


    > Re[2]: パスワードが解析で知られてしまう・・・
    > □投稿者/ りゅういち @ -(2003/09/16(Tue) 22:38:35)
    > http://www.cj-c.com/
    >
    > > ■No7740に返信(Microさんの記事)
    > > すみません、同様にパスワード制限での質問ですので、便乗させてくださいませ。
    > > CBBSにて、パスワード制限しても、その記事(書き込み)の中にURLがありますと、
    > > 自動リンクされるわけですが、例えばその自動リンクされた先に、アクセス解析が
    > > ありますと、パスワードが丸ごと知られてしまうということがあります。
    > > これを何とか回避する手段は無いものでしょうか?
    >
    > これは、自動リンク機能をOFFにした方がいいですね。
    > もしくは、クッションページ(ただ移動するだけのページ)をつくって、
    > そこにURLを送るようにすればOKかも。


    という投稿記事なのですがこれは自動リンク機能をOFFにしない場合、または
    クッションページを作成しない場合、りゅういちさんのぷっちCGIにある

     ”自分のページ以外のアクセスを排除する”

    だけで問題解決はできないのでしょうか?

    というのは私自身は自動リンク機能を使用したいからなのです。やはりクッション
    ページを作成する以外には無理なのでしょうか?

     それとパスワード制限に関する私の質問なのですが最近のブラウザーは
    ほとんどクッキー機能がデフォルトでONになっているかと思うのですが、
    その状況で一度パスワードを入れてしまうと次からはパスワードを入れる
    必要がなくなるというのはクッキーによるID機能を使う上でも仕方のない事だと
    思うのですが、クッキーONの状態で書き込みの際に毎回パスワードを入れるように
    させるためにはどうすればいいのでしょうか?
    この質問はサポートBBSの方で誰かがされていたのですが改造にあたるということで
    Q&Aの過去ログを見ましたがこの質問に関する投稿がないようでしたので
    私の方から質問させていただきたいと思います。

     よろしくお願いいたします。

引用返信 [メール受信/ON] 削除キー/
■10387 / inTopicNo.2)  Re: 過去ログを読んで思った事
□投稿者/ vic -(2005/01/15(Sat) 13:43:55)
    >>> 自動リンクされるわけですが、例えばその自動リンクされた先に、アクセス解析が
    >>> ありますと、パスワードが丸ごと知られてしまうということがあります。

    refererヘッダによって漏洩するものであって、他からリンクを辿ってきた場合ではありません。

    > 思うのですが、クッキーONの状態で書き込みの際に毎回パスワードを入れるように

    $c_key =$COOKIE{'delkey'}; によって $c_key に格納されます。
    $c_key を検索してみましょう
引用返信 [メール受信/OFF] 削除キー/
■10388 / inTopicNo.3)  Re[2]: Re: 過去ログを読んで思った事
□投稿者/ K -(2005/01/15(Sat) 15:28:20)

     vicさん、さっそくのレスありがとうございます。

    > refererヘッダによって漏洩するものであって、他からリンクを辿ってきた
    > 場合ではありません。

     私もアクセス解析をしているのでよくわかるのですが、解析側がどこから
    アクセスされてきているかというリンク先がパスワード制限されている掲示板
    からだとして、その掲示板にアクセスしたところで表示はされないのでは
    ないかと考えているのですがどうでしょうか?

    >>思うのですが、クッキーONの状態で書き込みの際に毎回パスワードを入れるように
    >
    > $c_key =$COOKIE{'delkey'}; によって $c_key に格納されます。
    > $c_key を検索してみましょう

    わかりました。これはやってみて結果がでたらまたここで報告させていただき
    ますね。ありがとうございました。

     引き続き質問の件よろしくお願いいたします。


引用返信 [メール受信/ON] 削除キー/
■10394 / inTopicNo.4)  Re[3]: Re: 過去ログを読んで思った事
□投稿者/ りゅういち -(2005/01/16(Sun) 06:28:38)
http://www.cj-c.com/
    No10388に返信(Kさんの記事)
    > >  私もアクセス解析をしているのでよくわかるのですが、解析側がどこから
    > アクセスされてきているかというリンク先がパスワード制限されている掲示板
    > からだとして、その掲示板にアクセスしたところで表示はされないのでは
    > ないかと考えているのですがどうでしょうか?

    この掲示板のパスワード制限は簡易なもののため、GETメソッドで情報を渡しています。
    よって、URL内にパスワードが含まれてしまうため、漏洩の危険に繋がります。
引用返信 [メール受信/OFF] 削除キー/
■10398 / inTopicNo.5)  Re[4]: 見れてしまいました・・
□投稿者/ K -(2005/01/16(Sun) 12:40:22)

     こんにちわ。

    > この掲示板のパスワード制限は簡易なもののため、GETメソッドで情報を渡しています。
    > よって、URL内にパスワードが含まれてしまうため、漏洩の危険に繋がります。

     私の方でも自分でチェックして見たら確かにURLの最後にパスワードの記述が
    残っていてアクセスできてしまいました。現在、いろいろと掲示板に制限を
    かける方法を考えているのですが、その中で.htaccessによるパスワード認証
    を使いたいのですが掲示板のあるディレクトリ全体を.htaccessで認証すると
    ChildTreeにオプションにあるような書き込みだけをさせないという制限が
    できません。よろしければ書き込みページ(新規作成、レスの部分)だけに
    .htaccessで制限をかけるようにするためにはどうすればいいのかおわかりでしたら
    お教えいただけませんか?

     それとvicさんが教えてくださったクッキーを掲示板にアクセスする度に
    変える方法は無理みたい?ですね。これをしちゃうとID機能の意味がなくなり
    ますものね。ちょっと私も素人なもので安易に質問してしまったようです。
    vicさんに教えていただいた部分の記述を削除しただけなのですが通常通り
    1度パスワード認証して掲示板に入るとブラウザでクッキーを手動削除しない
    限り、2回目からはパスワード認証なしで入れるようになってました。

     パスワードを毎回要求させるようにするためにはブラウザでのクッキーの
    手動削除以外にはないのでしょうか?

     いろいろとややこしい質問をしておりますがよろしくお願いいたします。
引用返信 [メール受信/ON] 削除キー/
■10403 / inTopicNo.6)  Re[5]: 自己レス
□投稿者/ K -(2005/01/16(Sun) 18:57:40)
    > よろしければ書き込みページ(新規作成、レスの部分)だけに
    > .htaccessで制限をかけるようにするためにはどうすればいいのかおわかりでしたら
    > お教えいただけませんか?

     .htaccessってBasic認証というのはディレクトリを制限するものですね。
    ぼけていました。ごめんなさい。
引用返信 [メール受信/ON] 削除キー/
■10412 / inTopicNo.7)  Re[5]: 見れてしまいました・・
□投稿者/ りゅういち -(2005/01/19(Wed) 04:43:31)
http://www.cj-c.com/
    No10398に返信(Kさんの記事)
    > ChildTreeにオプションにあるような書き込みだけをさせないという制限が
    > できません。よろしければ書き込みページ(新規作成、レスの部分)だけに
    > .htaccessで制限をかけるようにするためにはどうすればいいのかおわかりでしたら
    > お教えいただけませんか?

    うーん、クッションページを作るのが一番簡単では?(^^;

    > vicさんに教えていただいた部分の記述を削除しただけなのですが通常通り
    > 1度パスワード認証して掲示板に入るとブラウザでクッキーを手動削除しない
    > 限り、2回目からはパスワード認証なしで入れるようになってました。
    > >  パスワードを毎回要求させるようにするためにはブラウザでのクッキーの
    > 手動削除以外にはないのでしょうか?

    http://www.cj-c.com/sp/cbbs.cgi?mode=al2&namber=14488&no=0&KLOG=5
    を参照してみてください。
    パスワードのcookieを発行する部分をコメントアウトする等すればOKです。
引用返信 [メール受信/OFF] 削除キー/
■10418 / inTopicNo.8)  Re[6]: 説明足らずでした
□投稿者/ K -(2005/01/19(Wed) 23:16:45)
    りゅういちさん、こんばんわ。

    No10412に返信(りゅういちさんの記事)
    > ■No10398に返信(Kさんの記事)
    >>ChildTreeにオプションにあるような書き込みだけをさせないという制限が
    >>できません。よろしければ書き込みページ(新規作成、レスの部分)だけに
    >>.htaccessで制限をかけるようにするためにはどうすればいいのかおわかりでしたら
    >>お教えいただけませんか?
    >
    > うーん、クッションページを作るのが一番簡単では?(^^;

     これは説明足らずでした。私の場合、逆アクセスリンクでの掲示板
    侵入を防ぎたいということではなくて、単に書き込み時に.htaccessで
    制限をかけられないか?ということだけでした。

    > http://www.cj-c.com/sp/cbbs.cgi?mode=al2&namber=14488&no=0&KLOG=5
    > を参照してみてください。
    > パスワードのcookieを発行する部分をコメントアウトする等すればOKです。

     非常に基本的な質問をさせていただきたいのですが、コメントアウトとは
    どういう意味でしょうか?削除するということではないですよね?

     引き続きひつこいようですがよろしくお願いいたします。
引用返信 [メール受信/OFF] 削除キー/
■10432 / inTopicNo.9)  Re[7]: 説明足らずでした
□投稿者/ りゅういち -(2005/01/23(Sun) 23:06:06)
http://www.cj-c.com/
    No10418に返信(Kさんの記事)
    > >  これは説明足らずでした。私の場合、逆アクセスリンクでの掲示板
    > 侵入を防ぎたいということではなくて、単に書き込み時に.htaccessで
    > 制限をかけられないか?ということだけでした。

    二つファイルを用意して、<form action="ここをもう一方のフォルダのCGIURL">
    にして、それぞれ別のフォルダに入れてアップすればできないことはありません。

    >>パスワードのcookieを発行する部分をコメントアウトする等すればOKです。
    > >  非常に基本的な質問をさせていただきたいのですが、コメントアウトとは
    > どういう意味でしょうか?削除するということではないですよね?

    Perlのコードの頭に半角シャープ(#)を入れると、コメントと認識され
    動作時に無視されます。
    #if(〜){〜}
    削除でもいいのですが、動かなくなってしまったときに面倒なので、
    こういう場合はコメントアウトした方が無難です。
引用返信 [メール受信/OFF] 削除キー/
■10441 / inTopicNo.10)  Re[8]: 説明足らずでした
□投稿者/ K -(2005/01/24(Mon) 10:31:57)

     おはようございます。

    >>単に書き込み時に.htaccessで
    >>制限をかけられないか?ということだけでした。
    >
    > 二つファイルを用意して、<form action="ここをもう一方のフォルダのCGIURL">
    > にして、それぞれ別のフォルダに入れてアップすればできないことはありません。

     すみません。上記の説明の意味がよくわからないのですが二つファイルを用意
    する・・とは何のファイルでしょうか?つまり・・ やっぱりよくわかりません ^-^;
    それぞれ別のフォルダに〜という部分でなんとなくはわかる気がするのですが、
    わかった気になる前にやはり改めて質問させていただきます。もう少し私(=サル)
    にもわかるように説明していただけると助かります。

     元の質問が少しあいまいだったかもしれませんのでもう少し具体的にいいますと
    .htaccessによるパスワード認証で掲示板全体にパスワード認証をかけてしまうと
    私が意図している”投稿記事だけは読んでもらえるようしたい”ただし、書き込み
    ページ(新規作成ページ、レスフォームページ)へは .htaccess によって
    パスワード認証後、フォームが表示されるようにしたいということです。
    つまり、.htaccess を使った会員制掲示板にして、会員以外の方でも投稿記事
    だけはROMってもらえるようにしたいわけです。それで自分で.htaccessを使って
    書き込みページだけにパスワード制限をかけようとやってみたのですが、フォーム
    の部分のCGIというものがcbbs.cgiの中にあるということはCGIのフォルダ全体に
    パスワード制限する以外になくなり、行き詰まってしまったというわけでした。


    > Perlのコードの頭に半角シャープ(#)を入れると、コメントと認識され
    > 動作時に無視されます。
    > #if(〜){〜}
    > 削除でもいいのですが、動かなくなってしまったときに面倒なので、
    > こういう場合はコメントアウトした方が無難です。

     質問してよかったです。コメントアウトの意味がよくわかりました。
    ありがとうございました。ひつこいようですが前述の質問に対するご回答
    お時間のある時によろしくお願いいたします。

引用返信 [メール受信/ON] 削除キー/
■10450 / inTopicNo.11)  Re[9]: 説明足らずでした
□投稿者/ りゅういち -(2005/01/27(Thu) 00:58:09)
http://www.cj-c.com/
    No10441に返信(Kさんの記事)
    > >  すみません。上記の説明の意味がよくわからないのですが二つファイルを用意
    > する・・とは何のファイルでしょうか?つまり・・ やっぱりよくわかりません ^-^;
    > >  元の質問が少しあいまいだったかもしれませんのでもう少し具体的にいいますと
    > .htaccessによるパスワード認証で掲示板全体にパスワード認証をかけてしまうと
    > 私が意図している”投稿記事だけは読んでもらえるようしたい”ただし、書き込み
    > ページ(新規作成ページ、レスフォームページ)へは .htaccess によって
    > パスワード認証後、フォームが表示されるようにしたいということです。

    [cgi-bin] + [cbbs1] -cbbs.cgi ← 書き込みフォームを削除する
         |           cbbs2/cbbs.cgi に記事ページからリンク
         └[cbbs2] -cbbs.cgi ← このフォルダには認証をかける

    という感じなんですが、できるかどうかはわかんないです^^;
引用返信 [メール受信/OFF] 削除キー/
■10452 / inTopicNo.12)  Re[10]: ありがとうございました。
□投稿者/ K -(2005/01/27(Thu) 04:49:07)

    > [cgi-bin] + [cbbs1] -cbbs.cgi ← 書き込みフォームを削除する
    >      |           cbbs2/cbbs.cgi に記事ページからリンク
    >      └[cbbs2] -cbbs.cgi ← このフォルダには認証をかける
    >
    > という感じなんですが、できるかどうかはわかんないです^^;

     はっきり言いまして、私が質問していたことはかなり無理があったようですね。
    ややこしいことを質問してすみませんでした。

     りゅういちさんの説明を考えてみると、ツリーページ(cbbs1)の記事の
    リンク先を書き込みページ(cbbs2)にしたとしても
    レス記事を反映させなければならないのはcbbs1ということになって
    そう考えると頭がこんがらがって最後は素人の自分には無理だなと
    判断しました。
    できたとしてもスクリプト自体を大幅に変更しないとだめなんでしょうね。

     とにかくこのスレッドえらく長くなってしまいました。この辺で
    終わっておきたいと思います。ありがとうございました。


解決済み!
引用返信 [メール受信/OFF] 削除キー/



トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

Pass/

HOME HELP 新着記事 トピック表示 検索 過去ログ

- Child Tree -