多くの優れたCMSツールがあるにもかかわらず、自分のウェブサイト用のツールをロールして、経験を積むことに決めました。現時点では、管理ツールを保護するために認証を追加するしか方法がありません。ウェブサイトやウェブアプリケーションにはどのような認証オプションがありますか?
私は唯一管理ツールを使用しているので、本格的なログインや登録システムほど複雑なものは必要ありません。しかし、私はまた、あいまいなセキュリティに頼るのではなく、ランダムなページ名などを使用してツールを隠すことも望んでいません。
私のオプションは何ですか?
OpenIDがおすすめです。
あなたが提案したとおりに1人で利用するには、認証されたユーザー名を確認してください。ええ、これはハードコーディングになりますが、有効なログイン名が1つしかないシステムを作成している場合は、もっと複雑なものは必要ありません。
しかし、代替案を作成してもそれほど悪くはありません。また、ロールのテーブルを作成し、そのテーブルに対してクエリを実行して、現在ログインしているユーザーが管理者であるかどうかを確認することもできます。後で気楽にしたい場合は、後で別のユーザーと役割を追加することができます。
ユーザーとロールがどのようにテーブルに入るかはあなた次第です。
これは、あなたとあなたのウェブホストによって使用されるプラットフォームによって部分的に異なります。プラットフォームによっては、他のプラットフォームよりもアクセスが容易な選択肢が用意されている可能性があります。
たとえば、IIS内部で実行されているASP.NETは、フォーム、基本およびWindows(NTLM)認証、およびクライアント証明書をWindowsユーザーにマップする機能を備えた証明書ベースの認証を提供します。
確かに、ASP.NETアプリケーションに別の認可スキーマを実装することができます。しかし、これがあなたのプラットフォームであれば、実装する必要のない、箱入りの認証スキームのセットが存在します。私はこれがLinuxベースのプラットフォームを含む他のどのプラットフォームでも当てはまると思います。
自分で作成する前に、すぐに入手できるものと簡単に追加できるものを確認してください。
私はユーザアカウント管理のためにOpenIDについて読んだことがありますが、値をハードコーディングすることなく、OpenIDを一人で利用する良い方法はありますか?私はもう少し調べていくつもりですが、あなたがこれについての経験を持っていれば、私はいくつかの精巧さに感謝するでしょう。 –
興味深い:http://stackoverflow.com/questions/263094/is-openid-a-flawed-concept http://stackoverflow.com/questions/696210/to-use-openid-or-not-to-use http ://stackoverflow.com/questions/60436/what-is-the-benefit-of-using-only-openid-authentication-on-a-site – Kriem