[PHP-users 19271]Re: ＰＨＰによる HTTP認証について

[ＩＴ化推進センタ＜大野＞]

新井 様
　
　
　今晩は、お世話になります。
早速のご回答ありがとうございます。

――――――――――――――――――――――――――
> 1) 画像など全ての出力をすべてPHPにする。
>
今は未だ簡単なプログラムを組めるだけの未熟者ですの
で、これからの課題ということで勉強させていただきた
いと思います。
　
――――――――――――――――――――――――――　
> 2) Apacheに認証関係を任せてしまう。
> PHP上で特別な制御が必要でない限りは楽だと思います。
>
拝承致しました。
本件、実際に試したのですが2,000名規模の認証のため
　●htpasswdコマンドでユーザーを管理するのは、追加
 　するのも更新するのも面倒
　●ユーザ数が多くなるとパフォーマンスが悪くなるし
　　数人ならともかく、何千人ものユーザーをコマンド
　　とファイル操作で管理し、さらにグループまで作成
　　するとなると正確にメンテナンスするのは不可能に
　　近い
　●Apache 付属の htpasswd という対話式のプログラム
 　をコマンドラインにて行うため、１件ずつ手作業で登
 　録しなければならず大変面倒
　●パスワード自動登録ソフトもあるが一般的ではない
等々の理由のほか、後々の保守を楽にしたいという私の
勝手な思い込みによって断念しました。

――――――――――――――――――――――――――
> apacheのモジュールのmod_auth_pgsqlで制御を行えば
> 簡単にPHPとの連携を取ることができると思います。
>
情報ありがとうございます。
本件についてですが
　●PostgreSQLへアクセスするユーザー名とパスワードの
　　記述をしているので、データベースのセキュリティを
　　低くしてしまう（nobodyにも出来ますが）
　●１テーブルでユーザーとグループを管理することもで
　　きるが、１人のユーザーが複数のグループに所属する
　　ような管理は難しいので複数のテーブルを作成する必
　　要がある
　●複雑な条件判定が出来ないので今いち
　●Apacheモジュール(mod_auth_pgsql)が2001年以来更新
　　されておらず、Apache最新バージョンと相性が合わな
　　い(組込みできなかった)ため残念ながら断念
等々の理由によって構築途中で断念しました。

――――――――――――――――――――――――――
というわけで、やっとPHPとPostgreSQL/ORACLEに辿り着い
たのでした。
貴重なご意見ありがとうございました。
今後ともよろしくお願い致します。
新井 様、失礼致します。
　　　　　　　　　　　　　　　　　　　　　　　大野