**[[質問箱3/45]] [#z45e428c] |RIGHT:70|LEFT:410|c |~サマリ|添付ファイルの信頼性を向上させるには| |~バージョン|| |~投稿者|[[henoheno]]| |~状態|質問| |~投稿日|&new{2005-05-01 (日) 00:20:43};| ***質問 [#k09f2cce] 元ネタ: - firefoxまとめサイト:アップロードファイルについて -- http://firefox.geckodev.org/?%CD%D7%CB%BE%C8%C4#vf9fa77b -- "トリップの様な概念の導入はできないのでしょうか?" ***回答 [#h6eb073e] -こんにちは :) こちらは添付ファイルの信頼性を高めるための手法をお求めであると解釈します。とりあえずこんなのはいかがでしょう。 -- [[henoheno]] &new{2005-05-01 (日) 00:21:32}; -- 管理者が適宜添付ファイルを凍結する (管理者に負担が集中しますので、一人体制の場合はお薦めしません) -- 管理者にしか添付ファイルを削除できない設定にする (管理者に負担が集中しますので、一人体制の場合はお薦めしません) -- 添付ファイルのMD5ハッシュを別の場所で公開し、それと突合せられるようにする(PukiWiki側は「詳細」画面から確認できます) -- ユーザーはいちいちMD5の突合せが必要 -- [要改造] attachプラグインを改造して、アップロード者のIPを記録・表示できるようにする -- IP偽造には弱い -- [要改造] attachプラグインを改造して、アップロード者がアップロード時に入力したパスフレーズから生成したハッシュを記録・表示できるようにする -- (管理者パスワードと同程度であるが)盗聴には弱い -- 信頼性を確保できる別のファイルアップロード/ダウンロード手段を用意し、Wikiにはそこへのリンクのみを設ける(InterWikiなどで)。あわせて本家Wikiへのファイル添付は制限するか、MIME type を制限する。 --- 例: ファイル配布用の専用のWikiを立てて、そこは限定メンバーだけが編集・アップロードなどが可能で、一般読者には閲覧以外はできない read only モードにする。本家Wikiからはそこへのリンクを提供する(InterWikiなどで) #comment