[PHP-users 3228] Re: (無題)

Ryo Fujita php-users@php.gr.jp
Wed, 31 Oct 2001 15:40:59 +0900


りお@改行されてないと「ギャッ」って思いますね(..;)

Keiko Nakagawaさんが01.10.31 2:26 PMに書きました:
>今、学校の卒業研究で携帯電話用の欠席届システムというのを作成しています。

それは大変ですね、死ぬ気でやらないと卒業できないですね、きっと。

>現時点ではどの携帯端末にも対応したWebページはできてはいるのですが、
>本校の学生しか利用できないようにするために
>パスワードを一人ひとりに与えてセキュリティを確立したいのですが
>どのような方法を用いるといいですか?

パッと思いつく各種方法。
詳しくはご自分で調べてみてくださいませ。

・.htaccessを用いる
 携帯電話でも.htaccessによるBASIC認証は問題なくできますんで。
 JavaScriptとかアウトなので、MD5とかできませんね。

・httpsを用いる
 認証もらわんとならんので、卒業研究では使いにくいかな?

・DBに暗号化したパスワードを突っ込んでおく
 携帯から入力したパスワードをMD5とかして、DBと照合してみる。

・携帯電話の番号を認証キーとしてDBに登録しておく
 でも学生が携帯を落としちゃったらまずいなぁ。

・「本校の学生しか利用できないようにする」のだから、
 「本校の学生しか知らないこと」をパスワードに利用する
 あなたの学校の校歌なんて入力してもらうとかイイかもしれませんよ(..;)

>パスワードが入力に入力欄に入力されたものと
>サーバに設定されたものが一致しなければ
>送信ボタンを決定したら送信できないようにしたいのですが・・・

「サーバに設定された」が何を言いたいのか良く分かりませんが、
「入力されたパスワードと、サーバに設定されたものが一致しなければ」という方法
以外に、
あまり認証方法って無いような気がするんですけど...。

もちろんワンタイムパスワードのようなものとかもありますけど、
所詮、卒業研究だし(..;)、そこまでやらんでも良いのかな。
卒業できるよう、頑張ってくださいね(..;)