67歳パソコン教師の日記 NO.1879 (2005.12.21)


 「まぐまぐメルマガ大賞2005」が発表され、今年は「総合」での入賞は逃しましたが、昨年に続き「コンピュータ・パソコン部門第一位」を受賞することができました。投票してくださった皆様には心よりお礼を申し上げます。

 http://www.mag2.com/events/mag2year/2005/

 二年連続「コンピュータ・パソコン部門第一位」の栄誉を担い、来年も頑張って三年連続を目指す所存ですので、読者の皆様の更なるご協力をお願い申し上げます。ありがとうございました。


【パスワードによる入室制限】

 昨日のマガジンに書いた、パスワードによる入室制限について、詳しく教えて欲しいというご質問が複数の人から届きました。掲示板荒らしのために嫌な思いをされている人が多いのでしょうね。

 私は「KENT-WEB」の「強化タイプ(WebProtect)」というフリーのCGIスクリプトを、私なりにカスタマイズして使用しています。

 http://www.kent-web.com/

 上記サイトへアクセス、→「CGIスクリプト」欄の「パスワード制限」をクリック、→「強化タイプ」の「Enter」ボタンをクリックすると「解説ページ」が表示され、そこからダウンロードできます。

 設置方法は「解説ページ」に詳しく書いてありますのでお読みください。ご質問は「KENT-WEB」の「サポートコーナ」、または「PC質問箱」をご利用ください。

 このCGIをそのまま使ったのでは効果が薄いので、私がカスタマイズした主な点は下記のとおりです。

  1. パスワード発行申し込みをすると、自動的にパスワードが発行され、申込 者へ直接送信されてしまいます。これでは申し込みさえすれば誰にでもパスワードが発行されてしまいます。


  2.  そこで、別のパスワード発行申し込みページを作り、そこから申し込んで貰うようにしました。審査をした結果がOKなら、私が正規のパスワード発行申しページから申し込み、私宛に送信されてきたパスワード発行メールを申込者へ転送しています。

  3. 不正入室で一番多いのが掲示板のURLを入力して直接入室するケースです。これを防ぐため、パスワード入力ページを通らないと入室できないようにしています。パスワード入力ページ通過者はすべてアクセスログに記録されます。


  4. アクセス者が「JavaScript」を無効にしていると「2.」の効力がなくなるので、「JavaScript」を無効にしている場合は「掲示板」の手前の掲示板選択ページから先へ進むことができないようにしています。


  5. SALTYには3個の掲示板があるので、それぞれのアクセスログが記録されるようにしています。これによって、アクセス者は投稿をしなくてもすべて掲示板ごとに記録されます。このアクセスログは、インターネット上で見たり、削除できるようにしています。


  6. これらのページのソースの記述から万一にも防御を見破られないよう、右クリックを禁止にしています。