サードパーティー製認証モジュール!
サードパーティー製認証系モジュールの探し方 「第2回:組み合わせ可能な認証系モジュール(http://www.thinkit.co.jp/article/120/2/)」では、Apacheの認証系モジュールの仕組みを紹介しました。フロントエンドを担当するモジュールと、バックエンドを担当するモジュールの組み合わせで、バリエーションに富んだ認証方式を実現でき、その一例としてBasic認証や、DBMファイルを使ったユーザー情報管理、匿名ユーザー(anonymous)でのアクセスなどを取り上げました。 「第2回:組み合わせ可能な認証系モジュール(http://www.thinkit.co.jp/article/120/2/)」で取り上げた認証系モジュールはApacheに標準で採用されているモジュールでしたが、今回はサードパーティー製モジュールを取り上げ、概要やインストール方法を紹介します。 認証系
ドコモ、ログインの手間をはぶくユーザー識別機能「iモードID」
NTTドコモは、iモードサイトやiチャネルにおいて、コンテンツ提供者がユーザー識別に利用できる「iモードID」を3月31日より提供する。同社では、カタログや請求書同梱のリーフレットで案内を開始している。 「iモードID」は、iモード上でユーザーを識別できるようにするためのもの。コンテンツ提供者に通知することで、Webサイトアクセス時のログイン作業が必要なくなったりするなど、サイト側に登録されている会員情報などとユーザー自身を紐付ける。iモードIDそのものは、ランダムな英数字で、メールアドレスや氏名など個人情報は含まず、仮に漏洩したとしてもクレジットカード番号のように直接的な悪用はできない。携帯電話番号に紐付いて発行され、番号変更などがなければ、1ユーザーに対して1つのiモードIDという形になる。 3月31日以降、iメニューの「料金&お申込・設定」内の「オプション設定」からコンテンツ提供者に
携帯業界の認証事情 Part2 - y-kawazの日記
先日の日記で携帯の認証に関しての考察をして、とりあえずキャリア毎のIP制限を行っていれば端末IDやユーザID認証を信用していいのでは無いか?と書いたのだが、更に調べた結果どうも怪しい実態が見えてきたので危険度と合わせて再度纏めてみようと思う。 とりあえず指摘があったので前回のテストに加えて以下を試してみました。 NO uidに指定した値 実際に送信されてくる値 8 %30%31%32%33%34%35%36%37%38%39%61%62*1 1234567890ab うわ弱っ、駄目じゃん。見事にuidの詐称が成功してしまった…。 DoCoMoのユーザIDの信頼性が地に落ちた瞬間です。 2007-03-01追記)DoCoMoスゲー!昨日は確かに上記の方法で詐称できたのに、今日はもう既に対策されとるし(^^; 今、同じことを試すと以下のメッセージが出るのみでした。 IPサイトの記述に誤りがある
Cookieの内容で認可を行うApacheモジュール - Webと何かとその近所
調べ事をしていたらmod_auth_hmacと似た事が実現できるモジュール(リリースはmod_auth_hmacよりずっと前!)をたまたま見つけたので、これはひとつまとめておかねばと思い、Cookieの内容で認可を行うApacheモジュールを探してまとめてみた。 そのつもりは無かったのに、なぜか開発者は日本人が多いような。 mod_auth_cookie Apache 1.3.x / 2.0.x ライセンス: Apache Software License(?) Basic認証でのWWW-Authenticateフィールドの内容をCookieに移すものらしい 配布元が見つからない mod_auth_cookie_fu Apache 2.0.x ライセンス: MIT モジュールは認可のみ行う mod_auth_hmacより高機能 mod_auth_form Apache 1.3.x ライセン
Pear で ベーシック認証(Passwd ファイル編) - bnote
Pear で ベーシック認証(Passwd ファイル編)[Pear::Auth_HTTP] Pear の中に Auth_HTTP というパッケージがあります。 このパッケージを利用することでベーシック認証を行うことができます。 Auth_HTTPは、Authクラスから派生しており、 ユーザーやパスワードの保存先(認証先)は、 非常に豊富で、ファイルやDB、認証サーバー等柔軟に対応できます。 環境構築 Windows Passwd ファイルを使用してベーシック認証を行うには、いくつか必要なものが存在します。 暗号化をサポートするmcryptライブラリは、ヘルプには「この拡張モジュールはWindows環境では利用できません。」 と記述されています。しかし、Windows用として作成されているlibmcrypt.dllをWindowsのSystem32に インストールすることで使用できるようです
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Blog - Mikula Beutl - SEO Consulting
http://endlessx.homelinux.com/blog/detail/50/