SHTML--よくある質問(パスワード制限モードについて)

  1. いくらHTMLソースが暗号化されているといえども、HTMLソースの暗号が解明されれば、パスワードも分かるのではないですか?

  2. 本来は認証後に表示されるべきページのURLを悪意のある第三者が他人に伝えた場合、パスワードの入力をすることなく閲覧できてしまうことになりませんか? 対策は何かありますか?

  3. パスワード入力ページ(ページA)から認証後、ページBに進みますが、ページBからリンクされているページCやページDへのアクセスについては、ページBでの認証が済んでいれば自動でスルーさせることは可能でしょうか?

  4. 自分で設定したパスワードを忘れてしまいました。どうすればいいでしょうか?

  5. エラーメッセージ「パスワードが違います。」や送信ボタンの文言「送信」という言葉を後から変えたくなりました。SHTMLでフォーム部品の作成をしなおす必要がありますか?

  6. パスワード入力欄の枠の大きさや色を変えたいのですが、可能ですか?

  7. パスワード入力欄と、パスワードが正しかった場合に表示されるページは必ず同じサーバ上に存在しなければなりませんか?

  8. cookieによる認証を導入している場合、お気に入りからページにアクセスするとエラーになります。

  9. パスワード設置ページ(ページA)や、パスワードが正しかった場合に表示されるページ(ページB)でも、右クリック禁止になっていません。なぜですか?

  10. 生成されたソースファイルを外部ファイル化しても良いのですか?


FAQ検索:
1.いくらHTMLソースが暗号化されているといえども、HTMLソースの暗号が解明されれば、パスワードも分かるのではないですか?
たしかに、HTMLソースが解読されてしまう危険性はゼロではありません。しかし、パスワードそのものはソースの中をいくら探しても、どこにも書いていないことから、それ相応の強度は持っていると考えています。

ただし、そうは言っても、あくまでも「簡易」な認証システムであり、通常のサーバ側での認証(.htaccessなど)による認証と比べて、強度が見劣りするのは事実です。その点をご理解いただいた上で、「パスワード制限モード」はご利用ください。


  


2.本来は認証後に表示されるべきページのURLを悪意のある第三者が他人に伝えた場合、パスワードの入力をすることなく閲覧できてしまうことになりませんか? 対策は何かありますか?
確かに対策をしなければ、そのようになってしまいます。そこで、「パスワード制限モード」では、上級者用の設定として、cookieによる認証プログラムを、認証後に表示されるべきページ(ページB)のヘッダー部(<head>〜</head>)に埋め込む方法を準備させていただいています。

また、他の方法としては、ページBをフレーム形式にした上で、右クリック禁止にすれば、親フレームのページのURLはブラウザのアドレス欄に表示されていますが、メインとなる子フレームのURLは分からなくなります。

  


3.パスワード入力ページ(ページA)から認証後、ページBに進みますが、ページBからリンクされているページCやページDへのアクセスについては、ページBでの認証が済んでいれば自動でスルーさせることは可能でしょうか?
はい、可能です。上級者用設定で設定可能なcookieによる認証プログラムをページBだけでなく、ページCやページDのヘッダー部(<head>〜</head>)などにも埋め込んでください。

これで、ページBでの認証が済んでいれば、あらたにパスワードを入力することなくページCやページDを閲覧してもらうことが可能です。逆に、認証をクリアできていない場合には、ページCやページDのURLを何らかの方法で知っていたとしても、直接ページCやページDにアクセスできなくなります。

  


4.自分で設定したパスワードを忘れてしまいました。どうすればいいでしょうか?
パスワードを忘れられると、弊社でも分かりません。フォーム部品を作り直し、サーバにアップロードしなおしてください。上級者用設定を使っている場合は、cookieによる認証プログラム(JavaScript)も差し替えてください。

  


5.エラーメッセージ「パスワードが違います。」や送信ボタンの文言「送信」という言葉を後から変えたくなりました。SHTMLでフォーム部品の作成をしなおす必要がありますか?
いいえ、作成しなす必要はありません。「パスワードが違います。」や送信ボタンの文言は、暗号化されない形で、ソースコードの先頭部分にありますので、直接書き換えてください。ただし、JavaScriptの知識がない人は、「"」や「\」を文言に入れないようにしてください。「"」や「\」を入れる場合、エスケープ処理というものが必要になってくるためです。

  


6.パスワード入力欄の枠の大きさや色を変えたいのですが、可能ですか?
はい、スタイルシート(CSSファイル)を使うことで可能です。パスワード入力欄には「pw_shtml」というクラス名が、送信ボタンには「submit_shtml」というクラス名が使われています。
例:

  


7.パスワード入力欄と、パスワードが正しかった場合に表示されるページは必ず同じサーバ上に存在しなければなりませんか?
上級者用設定で、cookieによる認証プログラムを利用される場合は、そうです。cookieが発行されるdomainが、パスワード入力欄が設置されているサーバになるためです。上級者用設定を利用される場合は、必ず、パスワード入力欄を設置しているページ(ページA)と、パスワードが正しかった場合に表示されるページ(ページB)は同じdomain(サブドメインも含めて同じドメイン)のサーバに設置するようにしてください。

  


8.cookieによる認証を導入している場合、お気に入りからページにアクセスするとエラーになります。
仕様です。cookieの有効期間は設定可能になっていますので、保存期間を長めに設定してください。そうすれば、一度ログインに成功した人は、お気に入りからアクセスしても、エラーになりません。

  


9.パスワード設置ページ(ページA)や、パスワードが正しかった場合に表示されるページ(ページB)でも、右クリック禁止になっていません。なぜですか?
右クリック禁止や印刷禁止にしたい場合、「どこでもSHTML」でプロテクトコードを作成後、ページAやページBに挿入してください。パスワード制限モードで生成されるのは、「パスワード入力欄」「送信ボタン」「パスワード認証のためのプログラム」のみであり、右クリック禁止や印刷禁止のためのプロテクトコードは含まれていません。

なお、パスワード入力欄を設置したページAで右クリック禁止にしてしまうと、パスワード入力欄でも右クリック禁止になってしまい、コピー&ペーストで貼り付けることが困難になります。

  


10.生成されたソースファイルを外部ファイル化しても良いのですか?
はい、問題ありません。