レンタル掲示板の管理者用の・・・

ＨＰにレンタル掲示板を付けたんですが、下の方に、クリックすると管理者設定等をがいじくるページに飛ぶ部分があります（何というのか分かりませんが、この説明で分かるでしょうか？）。パスワードを入力してそのページに飛ぶんですが、これはパスワードさえ分かれば、掲示板を利用してくれる誰もが、そのページに飛んで設定をいじくる事が出来る、という事なんでしょうか？また、その部分を掲示板から削除する事は、出来ないんでしょうか？
なんせまだこういう事がよく分からなくて・・・

No.1 ベストアンサー 回答者： sight 回答日時： 2001/08/31 10:17

>これはパスワードさえ分かれば、掲示板を利用してくれる誰もが、そのページに飛んで設定をいじくる事が出来る

そうです。プログラムの側からすれば、正しいパスワードを入力してチェックに通った＝管理者と認めるしかないですから。

>その部分を掲示板から削除する事は、出来ないんでしょうか？
レンタルじゃなかったらできるのですが、レンタルの場合はできないのではないでしょうか？
できるというか、はじめから管理用ページと掲示板ページが独立したサービスをしているレンタル掲示板ならば問題がないのでしょうが、掲示板内に管理者ページへの入り口がある場合、それを消してしまったら本当に管理ができなくなってしまうので・・・。
そこは、使っているレンタル掲示板サービスの使用法をよくよんでください。

No.2 回答者： django 回答日時： 2001/08/31 10:19

管理者設定とは、掲示板の書き込みを削除したり、デザインを変更するページのことですね。

パスワードが他人に知れると、勝手に設定を変えられたりする事もあるので、しっかり管理しましょう。
＞その部分を掲示板から削除する事は、出来ないんでしょうか？
そのボタンを隠したいという意味でしょうか。（無いと管理出来なくなりますからね）
レンタルの場合は、多分無理だと思いますよ。

No.3 回答者： reis 回答日時： 2001/08/31 12:56

パスワードがわかっていれば誰でも管理者モードを使えるのは既に皆様おっしゃるとおりです。

ランダムで意味のないパスワードにするとか、頻繁に変えるとかするのが一般的です。

レンタルの掲示板の場合、借りる側がなんとか出来るのは
「タイトル」、「壁紙」、よくて「文字色」、「アイコン」程度だと思います。

ただし、自由度が高いもので、掲示板の内容をほとんど変えられるようなものなら、ちょっと話は違ってきます（でも、そこまで出来るのは「OTD BBS」とかほんの一部です）。

「クリックするとパスワード入力画面になる」パターンなら、パスワード入力画面のアドレスを別にひかえておいて、掲示板上からは消し、直接そのアドレスに入ればいいワケです。
掲示板上に既にパスワード入力画面がある場合はちょっと面倒になると思いますけど。
いずれにしろ、レンタル元のシステム（セキュリティとか）の問題とか、自分自身がある程度知識が無いと出来なかったりするのですが……。

よほどバレやすいパスワードとかでもなければ、それほど問題は起きないと思うので、最初のうちは、パスワードをきちんと管理し他人にわからないように常に変更したりという対処をしてはいかがですか？

No.4 回答者： usap 回答日時： 2001/08/31 13:15

掲示板を持っている、と言うことでの経験者です。

掲示板を提供しているところによって、パスワードの制限があるかもしれません。たとえば、この『教えてgoo』ですが、ログイン画面でパスワードを連続で何度も間違うとログインさせてくれなくなります。私の場合、間違ったパスワードをwinに記憶させてしまって、そうなりました。

掲示板を提供しているところに直接問い合わせてみてはどうでしょう。管理者設定がいじれる文字（リンク）を消すカスタマイズができるようだったら、消してしまって、リンクでなく、お気に入りに追加するなどして、自分だけがそのアドを知っている、と言うような感じもできるかもしれませんが、リンクからでないと変更ができないようだとしたら、難しいですよね。リンクからでなく管理者用のページにお気に入りとかから行っても管理者ログインページに行けるとしても、パスワードを必死に探して変更をしたりする人なら、管理者用のページのアドは簡単に見つけるとは思いますが…
（同じところで借りている人の管理者用のページを開けば、アドがどのようになっているのかわかります。たとえば、私が借りているところだと、http://****.co.jp/****/○○○/　←で○○○の所を掲示板共通の任意の文字に変更すると管理者のパスワードを入力する画面のアドです。同じところで掲示板を借りればわかることです。）

いずれにしても、レンタルしているところにその旨を直接メールで問い合わせてみてはどうでしょう。パスワードについて、どのように管理されているのか、とか。がんばってください♪

No.5 回答者： leaz024 回答日時： 2001/08/31 16:52

　某レンタル掲示板サイトに従事するものです。

　開発の他に、各種ユーザー対応などをする場合もあるので、専門家としておきます。

　パスワードが知られてしまえば、もちろん誰でも出入り自由になります。これはキャッシュカードなどと同じことで、知られないように十分気をつける必要があります。
　また管理者用ページへの入り口が掲示板にある場合、削除することはまず不可能です。

　万が一パスワードが知られたか何かで不正なアクセスを受けた場合は、まずそのサイトのサポート宛にメールし、掲示板をストップしてもらって下さい。
　パスワード自動発行タイプであれば、新しいパスワードを設定・発行してくれるでしょう。
　また自分で設定するタイプであれば、早めにパスワードを変更して下さい。
　パスワードも書き換えられてしまった場合は、サポートに言って設定してもらいましょう。
　可能であれば不正にアクセスしたと思われるリモートホストを教えてもらって下さい。掲示板によっては、特定のホストからのアクセスを制御できるものもあります。

　また、この時本人であることを証明できる情報が必要になります。これはサイトごとに違うので、説明事項や規約をよく読んでおきましょう。

この回答へのお礼

五人もの方にお答えいただけるとは。やはりパスワードを工夫するしかないようですね。分かりました。ありがとうございます。

お礼日時：2001/08/31 23:44