[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]
[webdav-jp:0953] Re: ワンタイムパスワード方式
みやもとです。
> やりたいことは、第三者のユーザが共有フォルダーにファイルを
> アップロード、ダウンロードするシステムです。ユーザには、認証を意識
> せずにつかえるようなもの考えていますが、無条件にいつでもひらいてし
> まう(言い換えると認証なしの)システムではセキュリティ上問題がある
> と考えています。あたりまえですが。。。
> 一回だけ、使用できて、一度だけフォルダーがひらいて、閉じたらその後
> は、再度設定するまで開かない。
> という形の使用方法(ワンタイムパスワード方式なもの)を考えています
> が、何か良い方法はないでしょうか。
ちょっと考え付きません。
理由はいくつかありますが、
・「1回だけ使用できて」の間に入る操作が不明である
フォルダの階層を追いかけていって、目的のフォルダに達したらファイルを
書き込んでおしまい、というのもあるかと思います。
リクエストの回数が何度走るかというのもありますが、特定のユーザ認証後の
リクエスト回数を制限するような方法がちょっと不明です。
・WebDAVが用途に供するかどうかが不明である
ユーザに対する自由度を著しく制限する方向であるならば、WebDAVより
は、他の手段の方が向いてるように見える
というあたりですね。
たとえばこのあたりは、WebDAV「だけ」で実施するのではなく
・WebDAVサーバに対するアクセス制限は別に行う(IPアドレスによる制限など)
・アクセス制限を解除する時には特定の操作を行う
認証用のシステムなどで認証を実施し、正当なユーザとして認証されたら
当該ユーザが使用しているIPアドレスからのアクセスを一定時間許容する
(POP before SMTPみたいなイメージ)
というようにした方がよいかと思います。
---
宮本 久仁男 (Kunio Miyamoto)
E-mail: wakatono@xxxxxxxxxx
WebDAVシステム構築ガイド…12/19から発売(^^; http://davbook.todo.gr.jp/
WebDAV Resources JP: http://webdav.todo.gr.jp/
wakatonoの戯れメモ : http://d.hatena.ne.jp/wakatono/