限定した方のみにページを公開する技術は「アクセス制限」と呼ばれ、様々な方法があります。以下にそのうちの 3 種類の方法を挙げますが、貴社のプログラミング技術、作成されるページの内容、サーバ環境 等を考慮して選択されるのがよいでしょう。
1.「 Javascript 」を用いたパスワード認証
簡易プログラミング言語である「 Javascript 」を html ソースに組み込み、ページへのアクセスにパスワードを求める方法で、「ホームページビルダー」などでも簡単に作成ができます。Javascript を用いた方法は、作成が手軽でサーバ環境なども選びませんが、 HTML ソースを見られてしまうとプログラムが簡単に見え、内容が丸分かりになってしまうという欠点があります。この欠点から、 Javascript を用いたパスワード認証は、重要なデータの保護には向かないと言えるでしょう。
2.「 .htaccess 」を使った基本( BASIC )認証
Web サーバ「 Apache 」の設定ファイルの一つである「 .htaccess 」に備わった、もっとも基本的なユーザ認証機能で、 ID とパスワードが一致すると、ページを閲覧することができます。
しかし、 ID とパスワードが暗号化されていない状態で送受信されるため、簡単に盗聴・改ざんされてしまうおそれがあります。
基本認証は、サーバの種類が「 Apache 」で、管理者の許可さえあれば簡単に利用することができますが、 あくまでも基本的・簡易的な方式であるという認識が必要であり、重要なデータの保護に使用するのは避けた方が良いでしょう。 「 .htaccess 」の詳しい記述の仕方は、検索エンジンなどで検索し、関連サイトを参照してみてください。
3.CGI などの Web プログラムを使用した認証
課金式の会員用サイトなどを作成する場合に使用される方法です。
この方法は、用途に合わせた認証方法を設定することが出来ますが、プログラムを実行できるサーバ環境とプログラミング技術が必要ですので、用途や規模によって、内製か外注かの判断が必要になってくるでしょう。 |
