編集権限について考える


実装

端末認証人認証備考
端末認証かつ、人認証
通過指定した端末であれば、人認証を迂回
-端末認証の機能が有効。人認証の機能は無効。
-端末認証の機能が無効。人認証の機能は有効。

端末認証

認証レベル人認証備考
IP/ドメイン単位通過設定によっては、人認証の迂回が可能
人認証機能が有効なら、常に実施
Proxy経由
User Agent

端末認証

認証レベル人認証備考
IP/ドメイン単位通過設定によっては、人認証の迂回が可能
人認証機能が有効なら、常に実施
Proxy経由
User Agent

認証結果

ユーザIDとパスワードを入力させるような認証の場合、 ユーザIDが架空であったり、パスワードが間違っていたりしても、 その理由については表示しないのが通常の処理である。

認証を行う上で、パスワードが間違っているよ!と通知すれば、ユーザIDは 正当であることを示すことになるからである。従って、認証結果については、 なぜ?に相当する結果を通知しないこととする。しかし、この端末認証に関しては、 結果を通知するものとするが、内容を厳密に表示することはしない。

IP/ドメイン単位による判定書き込み制限中
Proxy経由かの判定Proxy規制中
User Agent による判定ブラウザ規制中

定義

:config で定義する。想定するエントリは以下の通り。

ALLOW_IP許可するIPアドレス前方一致, 10.237
ALLOW_DOMドメイン後方一致, exsample.co.jp
DENY_IP拒否するIPアドレス結果的に、Proxyなどの指定
DENY_DOMドメイン
DENY_UAUser Agent一致した文字列を拒否

関連ページ

ご意見



*1 着実にでも、発作的にでもいいです :)

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2016-12-15 (木) 16:48:58
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.366 sec.

OSDN