コンテンツを守りたい

がると申します。 んっと…「どれくらいの強度で」守りたいのか、言い方を変えると「どれくらいの労力が割けるのか」という話になるのですが。 BASIC認証は非常に簡単ですが、あれは認証とは呼べないほどにお粗末なモノなので。「認証しているっぽく見せかけたい」を超える用途には不向きです。 PHPが標準で提供しているsession関数群は非常に脆弱でアタックがしやすいので、ある程度以上の強度を求めるのであれば、やはり不向きです(メモリリークもしますしねぇ)。 このあたりは「要求強度とかけることができる費用とのバランス」できまります。 基本的には「きちんとプロに相談」がよろしいかと。 もし個人コンテンツなら…まぁ、BASIC認証とか、PHPのsession関数でよろしいのではないかと思います。

basic認証やsql認証をセキュアで管理すればよい のでは？ フラッシュだろうが画像だろうが、基本的には authの対象になるでしょう

PHPカテゴリでの質問なので、PHPでかかれているという前提で。 （方法としては別の言語でもいいです） セッションを利用するなどして認証済みかどうかをすべてのページでチェックする。 各ページの先頭で以下のような処理をする。 ・セッションを開始 ・セッションに認証済みかどうかを判定するフラグ（変数）を用意しておき、それが認証済みになっていたらページを表示、認証済みでなければ、そのページのURL（元URL）をセッション変数に保存し、ログインページにリダイレクトする。 ログインページでは、IDとパスワードを入力させ、送信させる。 送信されたIDとパスワードをチェックして、問題なければセッション変数に認証済みフラグを立てる。 元URLがセットされていれば、そのページへリダイレクトし、されていなければデフォルトのログイン後に表示させるページにリダイレクト（または普通に表示）させる。 同時に、フラッシュファイル自体に直接リンクされると認証に関係なくみれてしまうので、フラッシュファイル自体に直接リンクできないようにする仕組みも必要かとおもいます