[PHP-users 14481]Re: はじめまして。

[Osamu Shigematsu]

重松です。何か手取り足取り指導してくださいと読めますが。。。

> > 特定のユーザーであれば、IPでログインする時などにログファイルに残す
> > orセッション書き込みしてそれで整合性を確かめる　etc...
> 
> サンプルや、なにか参考になるものあれば教えてください。
> 
> 特定のユーザーのみＵＰできるという観点で、
> 他にはどんな方法が考えられるでしょうか？

特定のユーザのみ、ということだから、逆説的に、
ユーザを特定する方法を考えたらどうでしょう。

例として、

(1) session を使い (つまり、ID, パスワード) ユーザを認証する
(2) IP アドレスを使いユーザを識別する

というのが既に上がっているわけです。

他には、当然、指紋を読み取るような装置だとか、
いろいろありますが、PHP の性格上、そういうものが使えるとは考えづらい。

なので、常識的に考えれば、上記 2 案のいずれか、もしくは両方で、
それなりのセキュリティは保てると思うのですが、
実際に配布するファイルの内容により、それでは不十分かかもしれないし、
その判断は、鶴田さんしかできないわけです。

まあ、いずれにせよ、(1), (2) についてご自身で調べてみて、
それで、わからなければ、また質問した方がいいのではないかと思います。

現状では、あまりに漠然として、抽象的なので、
足元 (基本的なこと = ID, passwod 認証の種類だとか、IP アドレスの調べ方)
から固めてはいかがでしょうか。

(1) については、
  a. PEAR
  b. PHPLIB
  c. BASIC 認証 (危険なのでお勧めしません。気休め)

(2) について、環境変数、phpinfo()

あたりで検索すると、それらしい情報への糸口がつかめるような気がします。 :)

-- 
Osamu Shigematsu <m5issige ＠ mr.hitachi-medical.co.jp>