[PHP-users 3223] 認証について (was 無題)

[Osamu Shigematsu]

重松です。

subject を適切に付けて、できたら英数字は 1 バイトで記述し、適当な桁で改行し
てください。

> 今、学校の卒業研究で携帯電話用の欠席届システムというのを作成しています。
> Ｕｎｉｘ上でＰＨＰを用いて作成しています。

Unix って何?
PHP のバージョンとかは?

> 現時点ではどの携帯端末にも対応したＷｅｂページはできてはいるのですが、本校の学
> 生しか利用できないようにするためにパスワードを一人ひとりに与えてセキュリティを
> 確立したいのですがどのような方法を用いるといいですか？

いかようにでもやりようはありますけど、携帯端末なるものが basic 認証ができる
のならば、web server にやってもらうという方法もあるでしょうし、session を使
わず、フォームに ID, password を入力させるという原始的な方法でもいいですし、
session を使ってもいいと思いますし。ただ、パスワードをフォームに入力したのを
処理せずに送信すれば、https でも使わないと、パスワードが平文で流れますね。

携帯端末なるものが https に対応していなくて、JavaScript に対応しているならば、
md5 などで hash を計算してそれを送ると password そのものの漏洩の危険性が多少
は減少すると思います。

まあ、どっちにしても、もう少し環境を書いてくれないと何とも言いようがないです。
たとえば、データベースが使えるのかどうかもわからないし、その Unix とやらでど
れだけの権限があるのか、ソフトがインストールできるとか、できないとか、そうい
うことも含めて。
# 学校の課題だと言うことから推測すると、できないのかも知れませんけど、
# 憶測で話をするのは全てのケースを想定しないといけないので、かったるいです。

ユーザの認証なんて言うのは、FAQ 以前の問題なので、入門書の一冊でも通読してく
ださい、ってなことになるんですが。;-P

-- 
Osamu Shigematsu

http://www.ravi.ne.jp/%7eshige/
mailto:shige@ravi.ne.jp