パスワードがブラウザに残らないようにするには?

[上に] [前に] [次に]
でかちり [E-Mail] 1999/10/18(月) 16:56:38
パスワードで会議室の入室を制限しようとしたのですが
一度入室したブラウザではそのパスワードが残ってしまって
(クッキーというやつのせいですか?)
もし、他人がそのマシンで会議室に入るとパスワードを
知らなくても入れてしまいます。
どうしたらいいのでしょうか?
また会議室等のアクセスを制限するのによりよい方法が
ありましたら、おしえていただけませんか?

下級天使 1999/10/18(月) 17:46:22
もし仮にクッキーが原因だとして、クッキーなど使用しなくてもよいならば、
ブラウザの設定で、'クッキーを無効する' にしてはいかかですか?

また、クッキーヘッダーの expire の設定をはずすとかではいかかですか?
こうすれば、現在のセッションでのみクッキーが有効となると思いますが。

hiro-kim 1999/10/18(月) 18:49:00
IE5.0のオートコンプリート機能とパスワードの保存について
http://www.yahoo.co.jp/docs/help/reg/ie5.html

のことかもしれない。WebブラウザがIE5でなければ当然ちがうけど。

でかちり 1999/10/18(月) 20:04:54
すみません。質問の意図がうまくつたえられませんでした。
PerlによるCGIでパスワード機能付の掲示板を使ってるのですが
ユーザーがたくさんいるのでいちいちブラウザの方から設定するのでなくて
プログラムの方を直したいのです。
他のページをのぞくと毎回、パスワードを入力するところが
あったような記憶があるのですが。
もう少しお願いいたします。

miyu 1999/10/18(月) 20:19:05
もし,.htaccessが設置できるのであれば,そちらで
パスワードによる認証をした方が手っ取り早いと思うのですが,
いかがでしょうか?

hiro-kim 1999/10/20(水) 09:41:29
発言が2度なされていますが,私にはいまだに質問の意味が分かりません。
「わからない」だけではヒントにならないでしょうから,とりあえず,私がこの発言をどう解釈したかについて示しておきます。

>PerlによるCGIでパスワード機能付の掲示板を使ってるのですが
>ユーザーがたくさんいるのでいちいちブラウザの方から設定するのでなくて
>プログラムの方を直したいのです。

ユーザIDとパスワードというのは,Webブラウザ側からいちいち入力するものだと思います。アクセスのたびにそれを入力するのでなければ,どうやって個々の利用者を認識するのですか。

個々の人間を認識する代用として,個々のパソコン上のWebブラウザを認識する(例:Cookie,IE5のパスワード保存)という方法を採用すると,

>一度入室したブラウザではそのパスワードが残ってしまって
>他人がそのマシンで会議室に入るとパスワードを知らなくても入れてしまいます。

という問題が起こります。もちろん,一台のパソコンを共用していても,OSにログオンするユーザアカウントが異なればパスワード情報などは別個に管理されますが。

もしかして,100人のユーザに対して別個に100のパスワードを設定する方式ではなく,パスワードは1つだけでそれを知っているものなら誰でもアクセス可能,という方式を採っているのですか。

>他のページをのぞくと毎回、パスワードを入力するところがあったような記憶がある

なにを言っているのかわかりません。

のぐ 1999/10/20(水) 12:50:14
BASIC認証を使っていると仮定します。
確かに一度認証されたID、PWはブラウザに残ります。
私も開発中にIDを変えて入り直したいのに、いちいちブラウザを再起
動しなければいけないのは面倒だと思ったことがあります。
そこで、私の解決方法は、「間違ったID、PWを入れてやる」というも
のです。ログアウトしたときサーバーからリダイレクトでURLを返すよ
うにして、そのURLにウソのID、PWを入れます。
例) http://xxx:yyy@host.domain.co.jp/
これでブラウザはだまされます。ただし、一度認証エラーが起きてし
まいます。

もなか 1999/10/20(水) 14:14:56
でかちりさんのやりたいことって・・・
ご自分の掲示板にパスワード認証付けてて、そこに来る人たちにクッキーでID&パスワードを保存しててほしくない・・・のではないのでしょうか?
そういう意味合いに感じたんですけど。

だとしたらお使いのCGIからすっぱりとクッキー関係の箇所(クッキー作成とクッキー読み込みの部分)を削るだけでいいんではないでしょうか。

・・・違ってましたら、ごめんなさい。

でかちり 1999/10/20(水) 16:50:06
みなさま、質問をうまくしなかったために
混乱させてしまってすみません。それなのに
こんなに返答をいただいて、とても恐縮しております。

もなかさんのいうようにしたいのです。
問題の掲示板のプログラムはDLしたものでして
私自身Perlをいじったりはするのですが、
クッキー等のことはぜんぜん知らなかったのです。
もうしわけございません。不勉強なのは承知でお願いします。
クッキーの読み込みとかどうやってしてるのでしょうか?

下級天使 1999/10/20(水) 17:30:50
とほほさんのCookie入門

http://www.tohoho-web.com/wwwcook.htm を参照下さい。

ちなみに私が最初のレスで書いた expires の設定をはずすうんぬんと書いたのは、

Cookie 入門の
Coookie の書き込み => 3. CGI(perl)の場合 => パラメータの expires
項目の事です。

hiro-kim 1999/10/20(水) 19:01:37
おお,わかりました。わかってしまうと確かに最初からそう書いてある(笑)

[上に] [前に] [次に]