HTMLを使ったパスワード設定

下のNo3です。 ふと思いつきました。それらしくして遊ぶぐらいには使えるかと。 注：これはパスワード管理ではありません。平文で送信され、ログ等に残ります。まったくセキュアではありません。ブラウザのキャッシュなどの影響も受けます。 管理者が設定した語句を入力しないと次のページに進めないという、一見パスワードっぽいページならhtmlだけで作れそうです。入り口ページからフォーム送信使って、文字を送信させる。そのクエリに「所定の文字列」があるかを .htaccess で判断して、特定のページへ飛ばせる、あるいは文字が無いとエラーページへ飛ばせるという処理は可能かと。

＞一つ目のパスワードと二つ目のパスワードを入力して 同一人が連続して２度パスワードを入れるということでしようか。それって、何か意味がありますか？ 前回に入力したパスワードと比較して、あるいは管理人か誰かが入力したパスワードと比較して、ということならば、どこかにそのパスワードを保存しておく必要があります。 ユーザ側の操作でサーバ側に何かを書き残すには、サーバ側でプログラムか何か(cgiなど)を動かす必要があります。普通のhtmlのGETでは、サーバ側のファイルを書き換えたり書き加えたりする事はできません。 ユーザ側でページの指示に従って何かを記録しておく方法はいくつかあります。いちばん簡単で、ユーザ側で安全なのはクッキーです。クッキーに残された文字列と今回の入力が一致するか比較する。問題は、この記録はそのパソコンにしか存在しないので、このユーザが他のパソコンを使用するとログインできません。また、これはそのパソコンの他のユーザに読まれたり改変削除されることもあります。 比較するのは、どこでするのか。サーバ側でするなら、サーバ側で、比較と認証のcgiか何かを動かす必要があります。 ユーザ側でするなら、basic認証のようにブラウザの機能を利用するのでなければ、比較認証する部分やサーバからの送信を解読されたり、結果を偽装して返信される事を考慮しておく必要があります。 サーバの管理者がパスワードを設定して・・・というなら、basic認証が簡単だと思います。

HTMLだけというのは異質な感じがしますが、.htaccess を使うと言う話ではないのでしょうか？

こんにちは。 HTMLだけを使ったシステムなのでしょうか？ 授業で会員管理システムを作っているということは、 何かしらのサーバサイド言語＋DBとか用意されているのでしょうか。 (perl,PHP,jsp(サーブレット),ASP+MSSQL,ACCESS,mySQL,postgresql等） その辺の情報を頂きたいと思います。 （仮にHTMLだけだとしたら無理ですし、JavaScriptのみでの会員管理システムもセキュリティ上ありえないと思います）