[PHP-users 23842] Re: BASIC ????????????????????

t.ito tetsu110 @ sea.plala.or.jp
2004年 12月 8日 (水) 11:23:22 JST


お世話になっております 伊藤です。

過去ログでもこの話題が出ていますので、ご参考に。
http://ns1.php.gr.jp/pipermail/php-users/2003-January/012408.html


>http://アカウント:パスワード@ドメイン名
>http://user:pass@this_is_sample.com
>で、認証画面を出さずに入れたと思います。

URLにアカウント、パスワードを含める方法に関しては
特にIEでセキュリティ上の問題から無効になっています。(谷口さんの指摘通り)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-004.asp


結論から言うとAuthorizationヘッダーを送信する方法が採用できると思います。

base64_encode()を使って
header("Authorization: Basic ".base64_encode(user:pass)."\n\n";
という具合でしょうか。


----- Original Message ----- 
From: "Tadashi Taniguchi" <ttaniguchi @ taniguchi-jp.org>
To: "PHP-users ML" <php-users @ php.gr.jp>
Sent: Wednesday, December 08, 2004 10:41 AM
Subject: [PHP-users 23840] Re: BASIC認証のダイアログを出さずに認証するには?


谷口@IP−Sです

>Kohei-wと申します。
>
>http://アカウント:パスワード@ドメイン名
>http://user:pass@this_is_sample.com
>で、認証画面を出さずに入れたと思います。

  可能ですが外部に移動するときReferrerからIDとパスワードが
 もれる可能性があるので注意する必要があります。 ログイン専用の
 user:pass @ URLからLocationで飛ばすのが安全です。

 --------------------------------------------------------------------------
  IP−S Ltd. (ネットワーク構築、VoIP、対ウイルス導入)
  http://www.ip-s.jp/   〒564-0051 大阪府吹田市豊津町40−6
 電話: 06-6310-8774   FAX: 06-6310-8775  mail:ttaniguchi @ ip-s.jp
                   谷口 忠史

_______________________________________________
PHP-users mailing list  PHP-users @ php.gr.jp
http://ns1.php.gr.jp/mailman/listinfo/php-users
PHP初心者のためのページ - 質問する前にはこちらをお読みください
http://www.php.gr.jp/php/novice.php3





PHP-users メーリングリストの案内