- 追加された行はこの色です。
- 削除された行はこの色です。
p2のユーザ認証にはBasic認証を利用しています。
[[設定方法]] | [[セキュリティ対策]]
p2のBasic認証ユーザのパスワードを忘れた時は、データ保存ディレクトリの p2_auth_user.php を捨てて下さい。再度新しくパスワードの登録ができるようになります。
-最初のログイン時のみ、新規ユーザ登録となります。
-パスワードを忘れたりして、認証ユーザ情報を初期化したい場合は、データ保存ディレクトリの p2_auth_user.php を手動で削除してください。
----
さらに、p2はBasic認証の他に、
-cookieによる認証登録が可能です。
-EZwebとJ-PHONEでは端末固有IDでの認証登録が可能です。
--J-PHONEはパケット対応機で、ユーザID通知をONに設定している時のみ可能。
--DoCoMoは端末の固有性を判別するいい方法がみつかりませんでした。「utn」利用は毎回確認が出るそうなので、却下。
-cookieや端末IDで認証を登録すると、Basic認証のパスワード入力をスキップできるようになります。
-rep2の認証管理方法には、セッション管理と、cookieによる認証があります。
-携帯(au, DoCoMo, Vodafone)の端末固有IDでの認証登録が可能です。
--Vodafoneはパケット対応機で、ユーザID通知をONに設定している時のみ可能。
-cookieや端末IDで認証を登録すると、ログイン時のパスワード入力をスキップできるようになります。
-認証の設定は、メニューの設定のp2認証ユーザ管理から行えます。
----
EZWebのサブスクライバIDによる認証スキップ
-登録したいEZ端末でp2を表示させ、「設定」を選択、「p2認証ユーザ管理」を選択します。
-「EZ端末IDで認証を登録」というリンクがあるので、これを選択すると、登録されます。
-登録すると、データ保存ディレクトリに p2_auth_ez.php が自動的に生成されます。
-p2_auth_ez.php の中身
<?php
$registed_ez='サブスクライバID';
?>
auのサブスクライバIDの確認方法
-「EZメニュー」→「トップメニュー」→「料金・申込・インフォ」→「設定情報」→「サブスクライバIDの表示」
----
COLOR(red){''セキュリティに関する参考資料''}~
-[[セキュリティ:http://nx.eth.jp/php/manual/security.html]]~
-[[PHPのセキュリティを確保する:http://japan.linux.com/security/04/08/16/0233208.shtml?topic=1]]~
-[[セキュリティとApache 初級読本1〜4:http://japan.internet.com/linuxtutorial/20010414/1.html]]~
----
![[PukiWiki]](image/p2logo.png "[PukiWiki]")
