ログインフォーム

アドバイスをお願いします。

ログインフォームを作成しております、
管理ページＴＯＰ.aspでＩＤ、パスワード（管理者は1名）を固定にし、それぞれ変更、修正ページにも認証をかけたいのですが、方法がうまくまとまりません。（認証をかけないと直打ちすると出てきてしまいますよね）

どのような考え方でプログラミングを行えばよいのでしょうか？

色々調べてはいるのですが、なにやらそれぞれのページの冒頭にチェック的な事を行っているみたいなのですが、ヒントを教えて下さい。

No.1 ベストアンサー 回答者： Wizard_Zero 回答日時： 2009/06/12 03:09

Windows認証を使っているのであれば、管理者用のページのセキュリティ設定で、EveryoneやIIS_USERの読み取り権限を外せばよいです。

「ログインフォーム」とあるので独自の認証だと推測します。

私の経験談から。
まず、認証をチェックするためのASPを用意します。これはページとして用意するのではなく、認証をチェックするだけです。（念のためこのページは参照できないようにIISで制限を掛けておくとよいでしょう。）

なお、ここでは、Session変数の"login"に"true"が入っていたら認証済みであるとします。

[check.asp]
<%
' 認証していなければログインページにリダイレクトする
If Session("login") <> "true" Then
Response.Redirect "/login.asp"
Response.End()
End If
%>

次に、認証が必要なページの先頭で、check.aspを#includeします。

[edit.asp]
<!-- #include virtual="/check.asp" -->
<html>・・・
</html>

check.aspの中身がまず実行されるので、認証していなければページは表示されず、login.aspにリダイレクトされます。

数年間、このシステムで運用していましたが特に問題は発生しませんでした。

ここでタネ明かししたのでこのまんま実装するのも危ういと思います。
ファイル名やセッション変数名を変えるなどして工夫してください。

この回答へのお礼

お礼が遅くなり申し訳御座いません。

ご回答本当に有り難う御座います。
勉強になりました。

しかし、リダイレクトの前の問題でした。
ＩＤとパスワードを固定させるところでつまづいております。

がんばります！！

お礼日時：2009/06/15 21:38

No.2 回答者： Wingard 回答日時： 2009/06/12 09:12

ASPを使うなら、web.configを使って、ログイン前はログイン認証用のページに強制的に飛ばす方法はどうでしょうか。