- 追加された行はこの色です。
- 削除された行はこの色です。
*編集権限について考える [#z256b95a]
-人認証
--edit_auth()
---ページ毎の判定まで
-端末認証
--IP/ドメイン単位による判定([[BugTrack/251]])
--Proxy経由かの判定
--User Agent による判定(Safari などの対応)
**実装 [#v0a8188c]
-端末認証、人認証は、独立したものと捉え、別々に機能する必要がある。
--端末認証が通っていれば、人認証を迂回できるオプションがあると良い。
-認証順は、端末認証の次に、人認証の順であるべきである。
-設定によって、機能の有効・無効が設定できることとする。
|端末認証|人認証|備考|h
|○|○|端末認証かつ、人認証|
|○|通過|指定した端末であれば、人認証を迂回|
|○|-|端末認証の機能が有効。人認証の機能は無効。|
|-|○|端末認証の機能が無効。人認証の機能は有効。|
***端末認証 [#ndcbb3b6]
|認証レベル|人認証|備考|h
|IP/ドメイン単位|通過|設定によっては、人認証の迂回が可能|
|~|○|人認証機能が有効なら、常に実施|
|Proxy経由|○|~|
|User Agent|○|~|
***端末認証 [#ndcbb3b6]
|認証レベル|人認証|備考|h
|IP/ドメイン単位|通過|設定によっては、人認証の迂回が可能|
|~|○|人認証機能が有効なら、常に実施|
|Proxy経由|○|~|
|User Agent|○|~|
***認証結果 [#n8a7fbc5]
ユーザIDとパスワードを入力させるような認証の場合、
ユーザIDが架空であったり、パスワードが間違っていたりしても、
その理由については表示しないのが通常の処理である。
認証を行う上で、パスワードが間違っているよ!と通知すれば、ユーザIDは
正当であることを示すことになるからである。従って、認証結果については、
なぜ?に相当する結果を通知しないこととする。しかし、この端末認証に関しては、
結果を通知するものとするが、内容を厳密に表示することはしない。
|IP/ドメイン単位による判定|書き込み制限中|
|Proxy経由かの判定|Proxy規制中|
|User Agent による判定|ブラウザ規制中|
***定義 [#a242beb3]
:config で定義する。想定するエントリは以下の通り。
|ALLOW_IP|許可する|IPアドレス|前方一致, 10.237|
|ALLOW_DOM|~|ドメイン|後方一致, exsample.co.jp|
|DENY_IP|拒否する|IPアドレス|結果的に、Proxyなどの指定|
|DENY_DOM|~|ドメイン|~|
|DENY_UA|~|User Agent|一致した文字列を拒否|
**関連ページ [#l526ce35]
-[[PukiWiki/匿名性]]
-[[PukiWiki/1.4/ちょっと便利に/任意のページごとの閲覧・編集制限]]
-[[雑談]]
**ご意見 [#sb60fa00]
#comment
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
