質問がうまくかけないのですが、こんな事ができませんでしょうか。

ログインIDとパスワードを入れると、別なページに移動して、あらかじめ設定してある別なIDとパスワードが自動的に入力され、そのページにログインできる、というような仕掛けを作りたいのですが・・・

具体的に言うと、niftyのココログの編集管理画面にログインする際、いったん別なホームページにアクセスしてもらい、
そこでniftyとは別のログインIDとパスワードを入力すると、そのページにしかけられた?機能で、ココログのログインIDと
パスワードが自動的に入力されて、編集管理画面に入れる、と言うようなホームページを作ることができますでしょうか?
これができれば、「本当のIDとパスワード」を人に教えることがなくて済むので、とても幸せになるのですが・・・・。

6月からココログのIDがniftyのIDと統合されてしまうため、複数のメンバーで一つのブログを管理している現在の状態が
成り立たなくなってしまうので、とても困っています。余計なことをするな~!>nifty ^_^;

どなたかお知恵を拝借できればと思い、質問させて頂きました。どうぞよろしくお願いしますm(..)mペコリ

※同様の質問と他のサイトでもさせて頂いています。goo内ではないので、マルチポストにはあたらないと思うのですが、不適切なら削除しますので、ご指摘頂けませんかm(..)mペコリ

このQ&Aに関連する最新のQ&A

A 回答 (5件)

私ならサーバサイドにHTTPクライアントを作成するわね。



ログイン画面(ブラウザ)
↓認証OK
他サイトにアクセス(HTTPクライアント)
↓ここで認証する(パスワードはサーバにしか書かれていない)
結果画面を取得(HTTPクライアント)

ブラウザに結果画面を返す

> 同様の質問と他のサイトでもさせて頂いています
その質問へのURLを載せてもらえないと
私の参考にならないじゃない。


専用のniftyIDを発行するとか(有料だっけ?)
いっそココログだかniftyだかに質問してみるのも
いいかもしれないわね。
意外と対応策が用意されているかもしれないわ。

この回答への補足

さっそくの回答、ありがとうございます。
せっかくの回答ですが、私のhtmlの理解度レベルではすぐには手のつけようがない感じです。たどたどしくホームページ作成ソフトを利用しているだけのアプリユーザーですので。
ただ、方法論はあると言う事を教えて頂けたので、ご回答を参考に、少し勉強をしてみたいと思います。

※少しだけ「httpクライアント」で検索すると、その難解さに絶望に襲われる感がありましたが、ぼけ防止だと思って挑戦をしてみようかと思います。
素人なら、まずはここを参考にしたらいいよ!と言うページなどがありましたら、教えて頂ければ、とてもうれしいですm(..)mペコリ

他への質問のURLを書いてもいいのですね??
以前にココログサポートで尋ねてみました。回答は、新しいブログを作ってお引っ越し、と言うアイデアを頂きました。
http://cocolog.kaiketsu.nifty.com/questions/1683 …
その後、niftyサポートにMAILをしましたが、「そのような使い方(複数の人にPWを公開する)は管理上おすすめしません」というてーねーなご返事でした。

Yahoo!知恵袋でも、現在のところ、セキュリティ上好ましくないのでは、と言う意見を頂いています。
http://detail.chiebukuro.yahoo.co.jp/qa/question …

以上、ご参考になりますでしょうか??

補足日時:2009/05/12 00:03
    • good
    • 0

> 1.autolの暗号化の強度ってどの程度なのでしょうか?


autolで作成されたHTMLがあれば
今の私なら1秒もあればパスワードを抜き取れるわ。
所詮HTMLだからっていうのもあるけど。
もっともその方法に気づくまでに5分くらいかかったけど。
ツールなんて使ってないわよ。
私と同程度の技術・知識を持っている人なら
10分あればパスワードを取れるってことになるわね。


> 2.IEでこれを使う場合は「javaスクリプトの実行」を許可すればよい。つまり、セキュリティレベルを下げる、と言うことになるのですね?
そうね。
JavaScriptが使えないとダメね。
暗号化はJavaScriptを使っているもの。


この状態だとやっぱり使用は難しいという
判断になってしまうのかしら。

この回答への補足

そうですか~。そんなに簡単にクラックできてしまうのでは、少し心配ですね。エンティティとかいうやつなのでしょうかね?

いっそのこと、javaを使わずにVB(など)でEXEを作ってしまった方が、IEのセキュリティ設定の呪縛から逃れられるのではないかな、という気もしてきました。暗号化されたdllからPWを読み取る、とか。。。。
そう言う意味ではやはりhttpクライアントのほうが、PWの実体を配布する必要がないので安心できる、と言う事ですね。

これからさきは本来の質問の趣旨から離れてしまいそうなので、書き込みをえんりょしておきます。

askaaskaとのやりとりは、とても勉強になると同時に楽しませて頂きました。どうもありがとうございました(^^)/~~~

補足日時:2009/05/14 00:14
    • good
    • 0

> Autol


これ面白いわね。
暗号化して配布するとかすれば
使えそうね。

この回答への補足

(^^)いいもの見つけましたでしょ~!

基本的にこれを使って見ようと思っています。ちょっと質問の趣旨が変わってきてしまったのですが、このままこの場をお借りして、おわかりの範囲で教えていただけませんでしょうか。

1.autolの暗号化の強度ってどの程度なのでしょうか?
  フリーの複合化ソフト(クラックツール?)で3分待てばOK!というようなレベルだとちょっと困るなぁと思っているのですが、、、?

2.IEでこれを使う場合は「javaスクリプトの実行」を許可すればよい。つまり、セキュリティレベルを下げる、と言うことになるのですね?

補足日時:2009/05/12 17:13
    • good
    • 0

他の方の介入レベルがどのくらいなのかわからないのでなんとも言えませんが、


他の人の更新情報を質問者様のところに送ってもらって、
質問者様がそれをアップするのでは如何でしょうか?
手間が増えますけどね。

この回答への補足

ご回答、ありがとうございます。

なんとか問題が解決できそうなソフトが見つかり、少し喜んでいます。
ちょっとおふざけ気味に(でもウソじゃない)ご返事させて頂くと、年寄りが運営する同窓会ブログなので、誰が先に死んでも残った人だけで、できるところまで管理を続けていこうと決めています。

そう言う意味では、互いに他の人に依存せずに管理ができる環境を作っておきたいという考え方からの質問でした。

補足日時:2009/05/12 13:39
    • good
    • 0

セキュリティうんぬんはわかっている上で共用しているから


大きなお世話よねー
なんて言ってみたり。

確かにHTTPクライアントは
結構要求技術レベル高いわ。
とはいえ、技術範囲は狭いから何とかならない範囲でもないけど。

niftyの回答はマイノリティ排除ね。
まあ仕方ないけど。

一番簡単なのはココログから移転すること
と言うことになるわね。
最近のブログは移転が結構簡単だから(テキストに限る)
それも考慮してみるのもありかも。
画像等が沢山あっても、ぶっちゃけ
悩んでいる間に移転作業は終了するわ。
一つの解決方法として私もこっちを推すわね。

この回答への補足

何度も回答、ありがとうございます。

「狭い範囲」というのは、あなたのようなskillをお持ちの方が初めて使える言葉であろうと思います。私にとっては、広大無辺で果てが知れません。

ブログのお引っ越しも考えたのですが、他の管理者もみーんな、おじいさん/おばあさんなので、新しいブログの管理編集を覚えるまでの寿命が残っていないと思い、あきらめました。

ただ、昨晩からインタネットの籔をうろついていると、こんなのを見つけました。私の環境(XP+sp3、firefox)では、httpsへのアクセスにプロキシの設定が必要で、ちょっと悩みましたが、なんとか暗号化されたjava scriptが記述されたhtmlファイルで、ちゃんとログインができるようになりました。

http://ni.10-59.com/net/index.html
Autol (v1.02/291K)
Webメールなどのログインフォームに自動ログインするHTMLファイルを作成するソフト。

せっかくのhttpクライアントを勉強する機会を逃すのが残念でなりませんが?、IEでも使えるようなら、これでも役に立ちそうに思いますので、同じ悩みを持たれる方のためにご案内させて頂きました。

補足日時:2009/05/12 10:58
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング