■10398 / ) |
Re[4]: 見れてしまいました・・
|
□投稿者/ K -(2005/01/16(Sun) 12:40:22)
| こんにちわ。
> この掲示板のパスワード制限は簡易なもののため、GETメソッドで情報を渡しています。 > よって、URL内にパスワードが含まれてしまうため、漏洩の危険に繋がります。
私の方でも自分でチェックして見たら確かにURLの最後にパスワードの記述が 残っていてアクセスできてしまいました。現在、いろいろと掲示板に制限を かける方法を考えているのですが、その中で.htaccessによるパスワード認証 を使いたいのですが掲示板のあるディレクトリ全体を.htaccessで認証すると ChildTreeにオプションにあるような書き込みだけをさせないという制限が できません。よろしければ書き込みページ(新規作成、レスの部分)だけに .htaccessで制限をかけるようにするためにはどうすればいいのかおわかりでしたら お教えいただけませんか?
それとvicさんが教えてくださったクッキーを掲示板にアクセスする度に 変える方法は無理みたい?ですね。これをしちゃうとID機能の意味がなくなり ますものね。ちょっと私も素人なもので安易に質問してしまったようです。 vicさんに教えていただいた部分の記述を削除しただけなのですが通常通り 1度パスワード認証して掲示板に入るとブラウザでクッキーを手動削除しない 限り、2回目からはパスワード認証なしで入れるようになってました。
パスワードを毎回要求させるようにするためにはブラウザでのクッキーの 手動削除以外にはないのでしょうか?
いろいろとややこしい質問をしておりますがよろしくお願いいたします。
|
|