- ベストアンサー
WEBアプリで管理者ログイン機能はどう作る?
WEBのアプリで、管理者しか入れないページを作りたいのですが、 ログイン画面を作り、パスワードを確認する画面を作ったとしても、 後続の画面のURLをバーに入力すれば、後続画面には誰でもアクセス可能ですよね。 通常、このような管理者画面はどのように作成するのでしょうか? 一般的な方法があれば、教えて下さい。 現在言語はASP.NETで作成中ですが、javascriptなどは組み込み可能です。 (ソースを知りたいと言うより、管理者ONLY画面の仕組みなどが知りたいです)
- godori
- お礼率47% (10/21)
- その他(プログラミング・開発)
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>セッションは、サーバー側で、クッキーはブラウザ側で保存されるもの 間違いないと思います。 下記のHPはJSPですが、セッションについて載っているので、ご参照ください。
その他の回答 (4)
↓このページの方が、参考になるかも?
お礼
大変参考になりました。 ところが、使用するWEBサーバーがwindows系ですので、 参考URLにあったとおり、IISの設定をよく調べて見ます。 ありがとうございました。
- TMINET
- ベストアンサー率32% (45/140)
WebサーバのBASIC認証を利用されるのが簡単だと思います。 コーディングが必要ありませんから。 設定方法はApache等のマニュアルを見てください。 考え方としては、サーバに管理者用のフォルダを用意して管理者用のhtmlは全てこちらに入れます。 このフォルダにBASIC認証をかければ、その中のhtmlにアクセスしようとするとID/PASSWORDを聞かれることになります。
- mikmik_a
- ベストアンサー率26% (8/30)
セッションで、ログインIDなどを保持して、ログイン後の画面は、セッションにログインIDが存在したらアクセスできるようにしたらいいのではないでしょうか?
補足
セッションですね・・・。 クッキーなら分かるのですが、クッキーにログインIDなどを保存するということで良いのでしょうか? セッションについて、あまり知らないのですが、 セッションは、サーバー側で、クッキーはブラウザ側で保存されるもの、 ということで間違いないですか?
IEの検索で「パスワードでアクセス制限」で、色々 出てきます。私が、利用しているのは、↓のタグです
補足
参考URL見せてもらったところ、”個人用ページならこれでOK”とありました・・・。 仕事でやっておりますので、もう少し安全な方法があれば教えてもらえませんか?
お礼
ありがとうございます。 セッションに保存する形で認証を行うか、 他の回答にあるようにWEBサーバーで設定するかを 決定する必要がありそうです。 一旦質問を締め切り決定を待ちます。 みなさんありがとうございました。