□ jorn [2005年05月30日20時37分]はじめまして。http://jsm.suepon.com/script/jsm12.htmlのパスワード認証について質問させていただけませんか? これを使用して、パスワードが間違っているときに、 「パスワードが間違っています。」と警告を出すには、どのように変更すればよいのでしょうか? 基礎中の基礎にあたる質問かもしれず恐縮ですが、よろしければご指導お願いします。 □ NXer [2005年05月31日22時25分]はじめまして。NXerです。>どのように変更まず、変更できるのか、を考えて見ます。すえぽんさんの「パスワード認証(簡易型)」の説明文をお読みください。その1)1 Java Scriptのみによって2 パスワードを認証するものは、3 ソースを見るとパスワードがバレるものが有りますその例です。-----------------------------パスワード入力をするif (pass!="123"){ alert("パスワードがちがいますね。”); }else { ここで認証}---------------------------------cgiは、プロバイダーのウェブサーバー上で動作しますからcgiに組み込まれたパスワードは、ブラウザーからは見ることができません。しかし、javascriptは、ユーザーのコンピュータ上で動作しますので、上のような条件判断文ではpass!="123"をブラウザーのソースで見ようと思えば見ることができます。その2)この欠点を補うために、4 URL の一部をパスワードとして使用することにより、5 ソースへの記述を無くしています。その代わりに、6 サンプルでは、http://www.xxxxx.xx.xx/~xxxxx/hidden/test.html の赤字部分をパスワードとして使用しています。7 予め、A.html B.html 等を作っておけば、 AさんBさんそれぞれに別のページを表示することなども可能です。8 不正なパスワードで認証した場合の処理は、 プロバイダで用意している「Not Found」ページに依存しています。 4、5、6、7からAさんだけにa9h2.htmlファイルを表示、Aさんにはパスワードa9h2Bさんだけにb4k4.htmlファイルを表示、Bさんにはパスワードb4k4をそれぞれ発行してみます。key = document.passF.pass.valueのこの値が入力フォームから例えば、a9h2のように得られます。正しいパスワードですから、サーバー上に保存されている次のURLを持つファイルにアクセス可。http://www.xxxxx.xx.xx/~xxxxx/hidden/a9h2.htmlさて、このウェブサーバーで、>パスワードが間違っているときに、どうなるのでしょうか。もちろん、ウェブサーバー上の問題です。該当するファイルがないとき、自動的に、「Not Found」(ファイルは見つかりません)というメッセージを表示するページにアクセスします。これが、8の「プロバイダーが用意している」という意味と思います。>どのように の1「Not Found」の語句は、サーバー管理者が自由に設定できますが「パスが正しくない」などと変更する(してもらう)と、パスミスでファイルがないことによるエラーとファイルがもともと存在しないためにでるエラーの区別がつかず、混乱をもたらし、よい解決にはならないかもしれません。>どのように の2その1を使い、入力ミスを3回まで許可する、ミスのたびに警告を出すようなスクリプトはたぶんウェブサイトで探すことができると思います。さて、「バレ」ないようにするには、ソースを見るために右クリックをしますが、その右クリック禁止を書き込めば、これでパスワードの簡易も簡易の認証ができます。その様な工夫をしなくても、パスを定期的に変更して、ウェブマスターから限定利用者に変更を知らせるだけでもいいかもしれません。>基礎中のすえぽんさんには基礎的なことでしょうが、当方には、「応用」問題を理解するだけでこんなに長い要領を得ない回答になりました。以上で、失礼します。 □ jorn [2005年05月31日23時05分]NXerさん、ありがとうございます。とてもわかりやすかったです。というより、私がちゃんとサンプルの説明などを読んでいなかった感じで、申し訳ございませんでした。m(_ _)m 大学の卒業研究の1つで、作りたいものがあり、その中で、このパスワードでの認証を使用したかったので、質問させていただきました。NXerさん、本当にありがとうございました。 一定時間書込が無かったので過去ログに移りました
はじめまして。http://jsm.suepon.com/script/jsm12.htmlのパスワード認証について質問させていただけませんか? これを使用して、パスワードが間違っているときに、 「パスワードが間違っています。」と警告を出すには、どのように変更すればよいのでしょうか? 基礎中の基礎にあたる質問かもしれず恐縮ですが、よろしければご指導お願いします。
はじめまして。NXerです。>どのように変更まず、変更できるのか、を考えて見ます。すえぽんさんの「パスワード認証(簡易型)」の説明文をお読みください。その1)1 Java Scriptのみによって2 パスワードを認証するものは、3 ソースを見るとパスワードがバレるものが有りますその例です。-----------------------------パスワード入力をするif (pass!="123"){ alert("パスワードがちがいますね。”); }else { ここで認証}---------------------------------cgiは、プロバイダーのウェブサーバー上で動作しますからcgiに組み込まれたパスワードは、ブラウザーからは見ることができません。しかし、javascriptは、ユーザーのコンピュータ上で動作しますので、上のような条件判断文ではpass!="123"をブラウザーのソースで見ようと思えば見ることができます。その2)この欠点を補うために、4 URL の一部をパスワードとして使用することにより、5 ソースへの記述を無くしています。その代わりに、6 サンプルでは、http://www.xxxxx.xx.xx/~xxxxx/hidden/test.html の赤字部分をパスワードとして使用しています。7 予め、A.html B.html 等を作っておけば、 AさんBさんそれぞれに別のページを表示することなども可能です。8 不正なパスワードで認証した場合の処理は、 プロバイダで用意している「Not Found」ページに依存しています。 4、5、6、7からAさんだけにa9h2.htmlファイルを表示、Aさんにはパスワードa9h2Bさんだけにb4k4.htmlファイルを表示、Bさんにはパスワードb4k4をそれぞれ発行してみます。key = document.passF.pass.valueのこの値が入力フォームから例えば、a9h2のように得られます。正しいパスワードですから、サーバー上に保存されている次のURLを持つファイルにアクセス可。http://www.xxxxx.xx.xx/~xxxxx/hidden/a9h2.htmlさて、このウェブサーバーで、>パスワードが間違っているときに、どうなるのでしょうか。もちろん、ウェブサーバー上の問題です。該当するファイルがないとき、自動的に、「Not Found」(ファイルは見つかりません)というメッセージを表示するページにアクセスします。これが、8の「プロバイダーが用意している」という意味と思います。>どのように の1「Not Found」の語句は、サーバー管理者が自由に設定できますが「パスが正しくない」などと変更する(してもらう)と、パスミスでファイルがないことによるエラーとファイルがもともと存在しないためにでるエラーの区別がつかず、混乱をもたらし、よい解決にはならないかもしれません。>どのように の2その1を使い、入力ミスを3回まで許可する、ミスのたびに警告を出すようなスクリプトはたぶんウェブサイトで探すことができると思います。さて、「バレ」ないようにするには、ソースを見るために右クリックをしますが、その右クリック禁止を書き込めば、これでパスワードの簡易も簡易の認証ができます。その様な工夫をしなくても、パスを定期的に変更して、ウェブマスターから限定利用者に変更を知らせるだけでもいいかもしれません。>基礎中のすえぽんさんには基礎的なことでしょうが、当方には、「応用」問題を理解するだけでこんなに長い要領を得ない回答になりました。以上で、失礼します。
NXerさん、ありがとうございます。とてもわかりやすかったです。というより、私がちゃんとサンプルの説明などを読んでいなかった感じで、申し訳ございませんでした。m(_ _)m 大学の卒業研究の1つで、作りたいものがあり、その中で、このパスワードでの認証を使用したかったので、質問させていただきました。NXerさん、本当にありがとうございました。
