PukiWiki/権限/編集
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*編集権限について考える [#z256b95a]
-人認証
--edit_auth()
---ページ毎の判定まで
-端末認証
--IP/ドメイン単位による判定([[BugTrack/251]])
--Proxy経由かの判定
--User Agent による判定(Safari などの対応)
-----
#contents
**実装 [#v0a8188c]
-端末認証、人認証は、独立したものと捉え、別々に機能する必...
--端末認証が通っていれば、人認証を迂回できるオプションが...
-認証順は、端末認証の次に、人認証の順であるべきである。
-設定によって、機能の有効・無効が設定できることとする。
|端末認証|人認証|備考|h
|○|○|端末認証かつ、人認証|
|○|通過|指定した端末であれば、人認証を迂回|
|○|-|端末認証の機能が有効。人認証の機能は無効。|
|-|○|端末認証の機能が無効。人認証の機能は有効。|
***端末認証 [#ndcbb3b6]
|認証レベル|人認証|備考|h
|IP/ドメイン単位|通過|設定によっては、人認証の迂回が可能|
|~|○|人認証機能が有効なら、常に実施|
|Proxy経由|○|~|
|User Agent|○|~|
***端末認証 [#ndcbb3b6]
|認証レベル|人認証|備考|h
|IP/ドメイン単位|通過|設定によっては、人認証の迂回が可能|
|~|○|人認証機能が有効なら、常に実施|
|Proxy経由|○|~|
|User Agent|○|~|
***認証結果 [#n8a7fbc5]
ユーザIDとパスワードを入力させるような認証の場合、
ユーザIDが架空であったり、パスワードが間違っていたりし...
その理由については表示しないのが通常の処理である。
認証を行う上で、パスワードが間違っているよ!と通知すれば...
正当であることを示すことになるからである。従って、認証結...
なぜ?に相当する結果を通知しないこととする。しかし、この...
結果を通知するものとするが、内容を厳密に表示することはし...
|IP/ドメイン単位による判定|書き込み制限中|
|Proxy経由かの判定|Proxy規制中|
|User Agent による判定|ブラウザ規制中|
***定義 [#a242beb3]
:config で定義する。想定するエントリは以下の通り。
|ALLOW_IP|許可する|IPアドレス|前方一致, 10.237|
|ALLOW_DOM|~|ドメイン|後方一致, exsample.co.jp|
|DENY_IP|拒否する|IPアドレス|結果的に、Proxyなどの指定|
|DENY_DOM|~|ドメイン|~|
|DENY_UA|~|User Agent|一致した文字列を拒否|
**関連ページ [#l526ce35]
-[[PukiWiki/匿名性]]
-[[PukiWiki/1.4/ちょっと便利に/任意のページごとの閲覧・編...
-[[雑談]]
-[[official:続・質問箱/309]] ログインを要求した上で、書き...
-[[BugTrack/718]] メタなユーザ認証
**ご意見 [#sb60fa00]
-Wiki という観点から考えると編集権限というよりは、追記の...
--ツッコミすいません (^^; ユーザー認証を前提としたWikiが...
--石投げてみたわけですが (^^; 「Wikiは掲示板のようなもの...
--追記のみ可能という観点で [[official:自作プラグイン/area...
--メンテナとして パッチのある機能の優先度が高くなるという...
-このページ上の既存の(2003年当時の)アイデアについてコメン...
-ユーザーエージェントの判定については 1.4.4で骨組みが出来...
#comment
終了行:
*編集権限について考える [#z256b95a]
-人認証
--edit_auth()
---ページ毎の判定まで
-端末認証
--IP/ドメイン単位による判定([[BugTrack/251]])
--Proxy経由かの判定
--User Agent による判定(Safari などの対応)
-----
#contents
**実装 [#v0a8188c]
-端末認証、人認証は、独立したものと捉え、別々に機能する必...
--端末認証が通っていれば、人認証を迂回できるオプションが...
-認証順は、端末認証の次に、人認証の順であるべきである。
-設定によって、機能の有効・無効が設定できることとする。
|端末認証|人認証|備考|h
|○|○|端末認証かつ、人認証|
|○|通過|指定した端末であれば、人認証を迂回|
|○|-|端末認証の機能が有効。人認証の機能は無効。|
|-|○|端末認証の機能が無効。人認証の機能は有効。|
***端末認証 [#ndcbb3b6]
|認証レベル|人認証|備考|h
|IP/ドメイン単位|通過|設定によっては、人認証の迂回が可能|
|~|○|人認証機能が有効なら、常に実施|
|Proxy経由|○|~|
|User Agent|○|~|
***端末認証 [#ndcbb3b6]
|認証レベル|人認証|備考|h
|IP/ドメイン単位|通過|設定によっては、人認証の迂回が可能|
|~|○|人認証機能が有効なら、常に実施|
|Proxy経由|○|~|
|User Agent|○|~|
***認証結果 [#n8a7fbc5]
ユーザIDとパスワードを入力させるような認証の場合、
ユーザIDが架空であったり、パスワードが間違っていたりし...
その理由については表示しないのが通常の処理である。
認証を行う上で、パスワードが間違っているよ!と通知すれば...
正当であることを示すことになるからである。従って、認証結...
なぜ?に相当する結果を通知しないこととする。しかし、この...
結果を通知するものとするが、内容を厳密に表示することはし...
|IP/ドメイン単位による判定|書き込み制限中|
|Proxy経由かの判定|Proxy規制中|
|User Agent による判定|ブラウザ規制中|
***定義 [#a242beb3]
:config で定義する。想定するエントリは以下の通り。
|ALLOW_IP|許可する|IPアドレス|前方一致, 10.237|
|ALLOW_DOM|~|ドメイン|後方一致, exsample.co.jp|
|DENY_IP|拒否する|IPアドレス|結果的に、Proxyなどの指定|
|DENY_DOM|~|ドメイン|~|
|DENY_UA|~|User Agent|一致した文字列を拒否|
**関連ページ [#l526ce35]
-[[PukiWiki/匿名性]]
-[[PukiWiki/1.4/ちょっと便利に/任意のページごとの閲覧・編...
-[[雑談]]
-[[official:続・質問箱/309]] ログインを要求した上で、書き...
-[[BugTrack/718]] メタなユーザ認証
**ご意見 [#sb60fa00]
-Wiki という観点から考えると編集権限というよりは、追記の...
--ツッコミすいません (^^; ユーザー認証を前提としたWikiが...
--石投げてみたわけですが (^^; 「Wikiは掲示板のようなもの...
--追記のみ可能という観点で [[official:自作プラグイン/area...
--メンテナとして パッチのある機能の優先度が高くなるという...
-このページ上の既存の(2003年当時の)アイデアについてコメン...
-ユーザーエージェントの判定については 1.4.4で骨組みが出来...
#comment
ページ名: