[PHP-users 23842] Re: BASIC ????????????????????
t.ito
tetsu110 @ sea.plala.or.jp
2004年 12月 8日 (水) 11:23:22 JST
お世話になっております 伊藤です。
過去ログでもこの話題が出ていますので、ご参考に。
http://ns1.php.gr.jp/pipermail/php-users/2003-January/012408.html
>http://アカウント:パスワード@ドメイン名
>http://user:pass@this_is_sample.com
>で、認証画面を出さずに入れたと思います。
URLにアカウント、パスワードを含める方法に関しては
特にIEでセキュリティ上の問題から無効になっています。(谷口さんの指摘通り)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-004.asp
結論から言うとAuthorizationヘッダーを送信する方法が採用できると思います。
base64_encode()を使って
header("Authorization: Basic ".base64_encode(user:pass)."\n\n";
という具合でしょうか。
----- Original Message -----
From: "Tadashi Taniguchi" <ttaniguchi @ taniguchi-jp.org>
To: "PHP-users ML" <php-users @ php.gr.jp>
Sent: Wednesday, December 08, 2004 10:41 AM
Subject: [PHP-users 23840] Re: BASIC認証のダイアログを出さずに認証するには?
谷口@IP−Sです
>Kohei-wと申します。
>
>http://アカウント:パスワード@ドメイン名
>http://user:pass@this_is_sample.com
>で、認証画面を出さずに入れたと思います。
可能ですが外部に移動するときReferrerからIDとパスワードが
もれる可能性があるので注意する必要があります。 ログイン専用の
user:pass @ URLからLocationで飛ばすのが安全です。
--------------------------------------------------------------------------
IP−S Ltd. (ネットワーク構築、VoIP、対ウイルス導入)
http://www.ip-s.jp/ 〒564-0051 大阪府吹田市豊津町40−6
電話: 06-6310-8774 FAX: 06-6310-8775 mail:ttaniguchi @ ip-s.jp
谷口 忠史
_______________________________________________
PHP-users mailing list PHP-users @ php.gr.jp
http://ns1.php.gr.jp/mailman/listinfo/php-users
PHP初心者のためのページ - 質問する前にはこちらをお読みください
http://www.php.gr.jp/php/novice.php3
PHP-users メーリングリストの案内