自分だけは認証を回避したいPHPとMySQLを使って

Writer: admin Type: dfmpcb Date: 2019-01-13 00:00
自分だけは認証を回避したいPHPとMySQLを使ってwebアプリを試作してます。実際にレンタルサーバーを借りて、そこに上げて試しているのですが、自分のアプリの動作を試そうと思いアクセスするたびに、毎回認証を受けるのがめんどくさいです。開発者の自分だけは、認証を回避する方法がないものでしょうか?ネットで探したところ、http://ユーザー名:パスワード@exsample.comというようにアクセスすれば手間が省けると見たのですが、私の作っているのは、メインページの先での認証なのです。つまり、http:/watashi.ne/index.htmlは誰でも見ることができるのですが、その奥にあるhttp:/watashi.ne/room1/myapp.phpに行くときに認証が必要ということになっているので、上記の方法は使えないみたいなんです。また、ユーザー名とパスワードを用いる認証ではなく、IP認証というものにすればいいのかもしれませんが、自宅PC、職場PC、自分スマホ、自分ガラケーなど、いろいろな機器でアクセスしたいので、それも避けたいです。わがままな話なんですが、何か方法はないでしょうか?共感した0###> 上記の方法は使えないみたいなんです。そうですか?使えそうに思いますけど。> 何か方法はないでしょうか? 例を挙げられている全ての端末で出来るわけでは無いですが、クライアント認証という方法があります。__オレオレ証明書を作って、ブラウザにインストールしておき__https でアクセスしてやる__詳しくは「クライアント認証」でお調べください。クライアント認証よりセキュリティが落ちますが、似たような事は COOKIE でも出来るでしょう。一時的に COOKIE を取得する為だけのページを作っておき、各ブラウザに COOKIE を食わせます。(必要なブラウザに食わせたら削除しておく)ログインページで、件の COOKIE の有無をチェックして、無ければ通常ログインページを表示してログインプロセスへ、有れば即ログインOKとしてやるとか。__チャンと『COOKIEとして付加されたモノである』事を__確認しないとダメだろうと思います。JavaScript でクライアントローカルのファイルを読めたように思います。それを利用して、特定のファイルから読み出した内容が期待するモノであるかをチェック(AJAX を使って判断そのものはサーバでやる必要あり)をするとかも出来るでしょう。何れにしても、認証をしないでログインさせるのですから、セキュリティが下がるのは否めません。また、HTTP での通信は、COOKIE であれ、AJAXでの通信であれ、重要な情報を盗み見できてしまうので、HTTPSが必須でしょう。ナイス0
###この質問は投票によってベストアンサーに選ばれました!###そういうときこそSatisfy Anyの出番です。適当なスクリプトを置いてアクセスし、Cookieを自分のPCなどに記憶させます(期限は長めに設定してください)。CookieNameをauth、値をokと仮定するとSetEnvIf Cookie "auth=ok" Cookie_OKorder deny,allowdeny from allallow from env=Cookie_OKBASIC認証の記述Satisfy Anyとすれば、Cookie(auth=ok)があるか(それがない場合には)BASIC認証を通った場合にアクセスが許可されます。Cookieをセットするスクリプトはpathをキチンと指定するならば別のディレクトリでもかまいません(もちろん上位ディレクトリなら何の問題もないです)。スクリプトファイル名自体を公開しませんから他の人に使われることはないハズですが、念のためパスワード入力してからCookieをセットするようにしておけばいいでしょう。ナイス0

 

TAG