ログインフォームの構築について

現在、ログインフォームページをプライベートで構築していようとしています。実際にwebに上げて運営する予定です。
環境として、WindowsXP、テスト用にFirefox
言語はHTMLの他にjavascript、DHTML、CGIとしてPerlを使用します。
ログイン情報はテキストファイルに保存し、ログインする際はテキストファイルから読み込んで情報を出力する予定です。

HTMLレベルの話は問題無いのですが、javascriptをjsファイルに記述し、そのまま埋め込んでいいのか迷っております。
簡単にjsは参照出来てしまえますし、いっそCGI内に全てのjavascriptを記述しようと考えているのですが、実際にHPを運営されている方はどのように構築されておられるんでしょうか？

社内用のシステムの改修などは行ったことはあるのですが、それらはそのままhtmlファイルにずらずらとjavascriptのコードが記述してあったので、実際にwebに上げて不特定のユーザーに利用してもらうHPとは勝手が違うと思い、質問として上げさせて頂きました。

ご存知の方、経験者の方、お時間がありましたら宜しくお願い致します。

No.3 ベストアンサー 回答者： fire-- 回答日時： 2007/05/01 00:20

> チェックは基本、サーバ側で行う予定です。

ただ、submitは例えば「登録」ボタンを押下時にonClickでjavascriptを経由して submitする予定です。ですので、javascriptをユーザ側が切られている状態ではsubmit出来ないように、と考えております。

チェックはサーバ側で行うのであれば良いと思います。ただ一点気になるところがあります。悪意のあるユーザーはフォームを解析して、用意されたフォームは使わずに、httpでrequestを送ってきますので、その点は留意されておくのが良いと思います。

> ですが、今回javascriptのメインでの仕事はダイナミックにwebページを変動させることにあります。
> 例えばコンボボックスを変動した場合、別の箇所の選択条件の変動、または計算、または別の箇所へ選択した内容の印字など。これらの処理がメインとなる予定です。

本当に秘密にしなければならないようなことでなければjavascriptにしてやる事は問題ないと思います。

この回答へのお礼

fire--さん。ご回答有難う御座います。

> 悪意のあるユーザーはフォームを解析して、用意されたフォームは使わずに、httpでrequestを送ってきますので

なんと。その様な事も出来るのですね…。requestを送る、ということは、get送信ということでしょうか。post送信のみ受け付け、get送信はリダイレクトで飛ばす…と今考えましたが、自分の技術はjavascriptとJAVAしか持っていない為、Perlで出来るかはちょっと調べてみないと分からないところですね。
今回の作成には留意しておりませんでした。有難う御座います。

> 本当に秘密にしなければならないようなことでなければjavascriptにしてやる事は問題ないと思います。

なるほど。そうですね。特に隠す理由は本来は無かったのですが、実際にはみなさんjavascriptを隠しているのかなぁ…と作成に当たり疑問に思った次第です。
どうやら普通にincludeを行う、もしくは埋め込んでしまっても問題無さそうですね。

自身が納得出来る所まで行きました。本当に有難う御座いました。
以上、締め切らせて頂きます。

お礼日時：2007/05/01 01:22

No.2 回答者： maguro999 回答日時： 2007/04/30 23:29

BASIC認証使えばいいのでは?

この回答へのお礼

maguro999さん。ご回答有難う御座います。

BACIC認証ですか。別のダイアログ（？）にてパスワードの記述を求めるものですよね。

実際に、ユーザID、パスワードなどを発行する前のページ（所謂入力フォーム）の作成となりますので、今回は認証は使用しない方向で進めております。記述が足りませんでした…。申し訳ありません。

お礼日時：2007/04/30 23:47

No.1 回答者： fire-- 回答日時： 2007/04/30 23:22

javascriptはあくまでもブラウザ上で動くものなので、cgi側に書いたところで最終的にはhtmlに埋め込んだ形でブラウザに送るか、あるいはhtmlからsrc=""というような形でincludeさせるかしないといけません。

良く使われるのは、html中に埋め込むのではなくincludeさせるようにし、includeする内容は改行を入れないで見にくくするという方法ですが、本当に中身を見たい人に対しては無力です。

ところでログインフォーム構築という事ですが、そことjavascriptとの関係が書いてありません。ログインされた内容のチェックをjavascriptで行うということでしょうか。javascriptはあくまでもホストのレスポンスを待たないで素早く結果を返してやれるという意味でユーザーの利便性向上という役割で考えるべきです。
悪意のあるユーザーはjavascriptを迂回して、直接submitしてきますから、
javascriptのチェックとは別にcgi側で入力内容のチェックはしないといけません。

この回答へのお礼

fire--さん、お早い回答有難う御座います。

なるほど。自分の中では、onLoad時にcgiを呼び出し、cgi内でjavascriptを出力させればソースは見えないかと考えていたのですが、やはりincludeするのが常等のようですね。

javascriptとの関係に触れておりませんでした。申し訳ありません。
チェックは基本、サーバ側で行う予定です。ただ、submitは例えば「登録」ボタンを押下時にonClickでjavascriptを経由してsubmitする予定です。ですので、javascriptをユーザ側が切られている状態ではsubmit出来ないように、と考えております。

ですが、今回javascriptのメインでの仕事はダイナミックにwebページを変動させることにあります。
例えばコンボボックスを変動した場合、別の箇所の選択条件の変動、または計算、または別の箇所へ選択した内容の印字など。これらの処理がメインとなる予定です。
これらの処理も全てcgiで出力させるのは億劫（失礼）と思っていたので、参考意見をお尋ねしたかった所存です。

他、必要な情報があれば仰って下さいませ。

お礼日時：2007/04/30 23:37