編集権限について考える

  • 人認証
    • edit_auth()
      • ページ毎の判定まで
  • 端末認証
    • IP/ドメイン単位による判定(BugTrack/251)
    • Proxy経由かの判定
    • User Agent による判定(Safari などの対応)

実装

  • 端末認証、人認証は、独立したものと捉え、別々に機能する必要がある。
    • 端末認証が通っていれば、人認証を迂回できるオプションがあると良い。
  • 認証順は、端末認証の次に、人認証の順であるべきである。
  • 設定によって、機能の有効・無効が設定できることとする。
端末認証人認証備考
端末認証かつ、人認証
通過指定した端末であれば、人認証を迂回
-端末認証の機能が有効。人認証の機能は無効。
-端末認証の機能が無効。人認証の機能は有効。

端末認証

認証レベル人認証備考
IP/ドメイン単位通過設定によっては、人認証の迂回が可能
人認証機能が有効なら、常に実施
Proxy経由
User Agent

端末認証

認証レベル人認証備考
IP/ドメイン単位通過設定によっては、人認証の迂回が可能
人認証機能が有効なら、常に実施
Proxy経由
User Agent

認証結果

ユーザIDとパスワードを入力させるような認証の場合、 ユーザIDが架空であったり、パスワードが間違っていたりしても、 その理由については表示しないのが通常の処理である。

認証を行う上で、パスワードが間違っているよ!と通知すれば、ユーザIDは 正当であることを示すことになるからである。従って、認証結果については、 なぜ?に相当する結果を通知しないこととする。しかし、この端末認証に関しては、 結果を通知するものとするが、内容を厳密に表示することはしない。

IP/ドメイン単位による判定書き込み制限中
Proxy経由かの判定Proxy規制中
User Agent による判定ブラウザ規制中

定義

:config で定義する。想定するエントリは以下の通り。

ALLOW_IP許可するIPアドレス前方一致, 10.237
ALLOW_DOMドメイン後方一致, exsample.co.jp
DENY_IP拒否するIPアドレス結果的に、Proxyなどの指定
DENY_DOMドメイン
DENY_UAUser Agent一致した文字列を拒否

関連ページ

ご意見

  • Wiki という観点から考えると編集権限というよりは、追記のみ可能というモードを考える方がいいのでは無いか? 荒し以外の目的で認証を必要とする用途にWikiを使うことはどこかおかしいので他のCMSを使うべき(WikiはCMSでは無い!!)なので優先順位は低くないか? -- merlin 2004-10-14 (木) 04:34:13
    • ツッコミすいません (^^; ユーザー認証を前提としたWikiが既にいくつも実在するということは official:続・質問箱/309 で紹介したつもりですが (^^; > merlin PukiWikiにXOOPSの認証部分を移植したら面白いかもね、という話もBoard/discussionで振ったような (^^; 私に言わせるとWikiWikiWebはそれ以前にWorldWidWebなので、自由度(チャンス)はそこらのCMSの比ではないという認識でいて、「Wikiは掲示板のようなものです」という説明の仕方は間違っていると思っていますが、WikiというシステムがCMSでないという認識はありません(CMSMSかな?)。ユーザー完全認証については既に BugTrack/718 のように差分と運用例つきの実用化例が提出されていますので、パッチがない案件よりは優先的に検討しますよ。 -- henoheno 2004-10-14 (木) 22:04:01))
    • 石投げてみたわけですが (^^; 「Wikiは掲示板のようなものです」という説明の仕方は間違っている と言う御意見には同意ですね。その言葉が制限を加えている可能性も否定できないと思っています。実際にWikiとして使われているものがどれだけあるかというとかなり少ないことも感じています。また、ユーザー認証を前提としたWikiが存在することも確認していますし、いくつかはテストもしています。ただ、Wikiとしては、Contents Management ではなくて Contents Generating Assistance なものになって欲しい。というのが本音です。ただ、Wiki的な考え方が日本の現状に浸透していないのは確かで、そういった中で Wiki的な使用ができる CMSの方向を指向するのもありかと思っています。ロードマップや将来像に関することなのでここで議論するのは変かもしれませんが... --merlin 2004-10-14 (木) 22:23:43
    • 追記のみ可能という観点で official:自作プラグイン/areaedit.inc.php は面白いと思っています。感謝>shaさん --merlin 2004-10-14 (木) 22:31:12
    • メンテナとして パッチのある機能の優先度が高くなるということは理解しております。--merlin 2004-10-14 (木) 22:33:52
  • このページ上の既存の(2003年当時の)アイデアについてコメントします。IPアドレスやネットワークアドレスなどでの制限については、既にサーバーレベルで実現されている技術のため、副作用のある中途半端な二重実装を試みる気が起きません。価値を感じる方がいらっしゃる事は理解できます。例えばサーバーの資源を一部だけ借りていて、サーバーの管理権限を持たない方です。また、この制限が可能であっても、それを活用するために必要な要素、例えば編集時のユーザー名やそのIPアドレスを保存・確認する仕組みが実現していないのであれば全体として中途半端です。着手する順番を間違っています。このような状況を踏まえてもなおかつ実現する*1気のある方がいないないならば検討しません。 -- henoheno 2004-10-14 (木) 22:04:14
  • ユーザーエージェントの判定については 1.4.4で骨組みが出来ていますので、特定のUAを単純に拒否することならば既に可能ですね :) -- henoheno 2004-10-14 (木) 22:04:23


*1 着実にでも、発作的にでもいいです :)

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2016-12-15 (木) 16:48:58
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.313 sec.

OSDN