BASIC 認証(2)

BASIC 認証(2)

今回加えた変更について記録、記録。

まず、tDiary をインストールしたときに用意した .htaccess ファイルに次の記述を追加しました。

<Files index.rb>  
    AuthName      "userid='post', passwd='MMDD' (ex. 1031 when Today is October 31th)"  
    AuthType      Basic  
    AuthUserFile  /home/kazawa/src/tdiary/.htpasswd  
    <limit POST>  
        Require valid-user  
    </limit>  
</Files>  

パスワード固定ならば上記だけで良いのですが、せっかくなので毎日変わるパスワードにしてみました。それも別にたいしたことはしていなくて、下記のようなスクリプトを cron に登録しているだけです。

#!/bin/bash  
/usr/bin/htpasswd -b ${HOME}/src/tdiary/.htpasswd post `date +%m%d`  

crontab のエントリは下記の通り。

0 0 * * * ${HOME}/bin/update_passwd.sh >/dev/null 2>&1  

設定が簡単なわりには spam よけとしては効果大な方法だと思うんですが、巷で流行らないのはやっぱり認証ダイアログを出しちゃう時点で普通のユーザ的には NG だからかなぁ？

コメント

SAK (Sun, 05 Nov 2006 21:51:52)

Basic認証なんて使ってると、IE7での投稿時に

>警告: このサーバーは、ユーザー名とパスワードを安全ではない方法で送信することを
>要求しています (安全な接続を使わない基本的な認証)。

とかいうメッセージが出てしまう件について。

Digitune (Sun, 05 Nov 2006 21:59:04)

つーかユーザ名もパスワードもはなから公開されてるのに安全も危険もあるめい＞SAK
…と、いうような論理的な話は関係ないのだろうな。認証ダイアログ、っつー時点でぱんぴーお断り感バリバリ。なので(゜ε゜)キニシナイ!!

Digitune (Sun, 05 Nov 2006 22:00:57)

おっと、肝心のそのメッセージを見損ねてしまった。ので連投。
+　　　+
　 ∧＿∧ 　+
　（0゜・∀・）　　　ワクワクテカテカ
　（0゜∪ ∪ +
　と＿_）__）　+

Digitune (Sun, 05 Nov 2006 22:03:10)

ぐはぁ、ブラウザを閉じずに連投したので認証ダイアログが出んかった...＿|￣|○

Digitune (Sun, 05 Nov 2006 22:03:58)

やっと見れた。(何一人でやってんだか…)

SAK (Sun, 05 Nov 2006 23:27:37)

でじつね氏名物の恥ずかしい独り相撲を、こんな公共の場で晒さんでも……