■
現在は、テスト公開中。というか、管理者の設定画面がどんなものかを見てもらうため。
でも、運用し始めるとパスワードなしなぞありえん。
というわけで、侵入できなくする方法を考える。
PHPで、それぞれに対応させてもよいし、セッションさせてもよいけれど、
面倒な上、私の実装なんて不安で不安で。
というわけで、そういうセキュリティ関係は実績のある.htaccessに頼ることにする。
私は現在は本業がプログラマでない。
なので、必要で便利そうなものはすべて使い生産性を向上させるという姿勢は
間違っていないと信じている。
つまりPHPで、動的に.htaccessファイルと、.htpasswdファイルを生成してしまうわけである。
まぁ、正直言って、
Webサイト運営するなら(パスワード制限かけたい人only)、.htaccess位しっとけ
と思うわけではある。
でも、多分そうすると、敷居が高くなるんだろうから、
IDと、パスワードだけ入力してもらい、あとは自動化してしまうことにした。
もちろん、その自動化ののところをプログラムしないといけないのだが。
知っている人なら、
「admin/ 以下を.htaccessしてください。」ですむのになぁ。
実は結構処理は簡単なので、ちょっとテクってみることにした。
Ajaxなコードにしてみた。
パスワードの強度が、パスワードを一文字一文字入力するごとにチェックしてくれるのだ。
まだ本設定はしていないけど、ある程度は完成。
http://ymlabo.ddo.jp/~ymlab/blog/admin/password.php