大人数ではありませんが、そのときそのときで一人ずつ追加したり削除したりすると思うので、
普段使っているパソコンから遠隔操作でユーザ登録ができれば便利だと思いました。
ユーザ登録以外の操作ができると困るというのではなく、
サーバの設定はめったに変えることはないので、
せめてユーザ登録だけでも他のパソコンからできたら便利だと思いました。
もちろん、ユーザ登録以外の設定も遠隔操作でできたほうがもっと便利です。
WindowsXP proではないので、VNCというソフトを使ってみることを検討してみます。
中田さん、いとさん、ありがとうございました。
あいこさん
サーバ機の OS が WindowsXP Pro なら、リモートデスクトップを使えば
他の PC上にデスクトップを表示させて、他の PCから操作することができます。
XP Pro以外の OSでも VNC というソフトを使用すれば同様に操作可能です。
サーバ機が離れた場所にあって直接操作するのが困難というときに大変便利です。
ユーザ登録以外のことまでできてしまうのは困るというのなら話は別ですが、
ユーザ登録以外の設定変更はないとも思えないので、なぜユーザ登録だけを
別のPCからすることにこだわるのか不思議です。
知り合いの数がどのくらいか分かりませんが、一般的には最初に「どーん」と
一括登録すればその後の追加登録は「どんどん」ではなく「ぱらぱら」というのが
普通ではないかという気がします。「どんどん」というのは月にどのくらいの
人数のことを言っているのでしょうか?
以下の過去ログも参考にして欲しいのですが、
http://homepage1.nifty.com/yito/namazu/gbook/20041126.2154.html
ユーザ数が100程度以上になると、ユーザ名/パスワードの登録だけでなく
グループの登録も必要になります。
今さらなんですけど、anhttpdのユーザ認証機能ってBasic認証と同じですよね?
anhttpd独自の機能なんでしょうか?
もし独自の機能だとしても、やはりサーバと普段使っているパソコンが別の場合、
普段使っているパソコンからはどんどんユーザを追加していくようなことはできませんよね?
レジストリを書き換えてanhttpdを再起動させるようなソフトを作って、
それをサーバに常駐させたりしない限り不可能ということですよね?
あいこさん、
FTPによるファイルの書き換えたりするだけで、できるはずがありません。
レジストリを書き換えるソフトは Perl や CGI を使ってできますが、レジストリの書き換えだけではだめで、AN HTTPD を再起動させる必要があります。
安全性について、通信の必要な部分のログをとるのが普通ですから、「通信中」とは限りません。
その他は、その通りでしょう。
「中身」というのは、Basic認証の仕組みと AN HTTPD のレジストリの使い方の両方です。
質問の内容からすると両方とも理解されていないようですし、特に理解しなければいけない話でもないでしょう。
サーバ上で設定できるのですから。
繰り返しになりますが、まずAN HTTPD を設定してみることをお勧めします。
もちろん、理解した上でできるようにしてみたいのであればやってみるのもよいと思いますが、どうやるかを私が事細かに説明するつもりはありません。
ご返答ありがとうございます。
「中身を理解していないと」というのは、
anhttpdの中身を理解していればFTPでファイルを書き換えたりするだけでできるということでしょうか?
anhttpdの設定レジストリを書き換えるようなソフトを自分で作れば可能ということでしょうか?
あと、Basic認証の安全性についてですが、
誰かが認証中に他の人に通信中のデータを見られればパスワードが盗まれるということですよね?
通信中以外に盗むことはできませんよね?
とりあえずそれくらい安全なら私としては満足です。
Authorizationヘッダについても、通信中のデータを見られなければ、
ユーザ名とパスワードを知らない以上そのヘッダをつけることも不可能ということですよね?
あと、ハッキングされずにファイルが流出するとはどのようなことなのでしょうか?
設定ミスで公開されてしまっていたり、Windowsのネットワーク共有のバグなどで流れ出るということでしょうか?
一般的に、パソコン上のドキュメントファイルが盗まれるかどうかと同レベルのセキュリティと考えてよろしいでしょうか?
あいこさん、
まずは AN HTTPD のユーザ認証を設定してみることをお勧めします。
他のPCから設定するのはだいぶ面倒で中身を理解していないと難しいのでお勧めしません。
Basic認証はユーザIDとパスワードを平文で流します。実際は Base64でエンコーディングされていますが、これはだれでもすぐにデコードできるのでそのまま流しているのと同じです。
したがって、ネットワーク上のデータを見られてしまえば、その時点で盗まれることになります。
これは、サーバ上でパスワードが暗号化されているかどうかとは関係ありません。
したがって一般的には Basic認証は認証方式としては弱いとされていますが、それを承知で使われているということになります。
設定内容のうちパスワードはもちろん暗号化されています。
ユーザ名は暗号化していないのでレジストリの内容が流出すればそのまま流出します。これは Apache の設定ファイルが流出した場合と同じです。
レジストリ(やファイル)の内容の流出は、パソコンがハッキングされなくてもありえると思います。
「Basic認証により保護されているページ」はユーザ名とパスワードを入力したのと同じAuthorization ヘッダをつければ見ることができます。これは、ユーザ名とパスワードを入力しなければ見ることができない、というのと同じことになるかと思います。
ただし、もともと HTTPプロトコルではページの内容を暗号化しないで流すので、ネットワーク上のデータを見ることによってパスワードを見ることができるのなら、ページの内容も見ることができるとういうことになってしまいます。
大雑把に言うと、普通に使う分には十分だと思いますが、絶対に守られるとは思わない方がよい、ということになると思います。
anhttpdでホームページを公開しており、
その中に一つだけBasic認証で知り合い限定ページを作りたいと思っています。
apacheなら.htaccessファイルでできるらしいので、
FTPなどでファイルを上書きすればどんどんユーザを増やしていけると思うのですが、
anhttpdだとanhttpdが動いているパソコン上で設定しなおさないとできませんよね?
他のパソコンからでもFTPなどを使ってユーザを追加したり削除したりできないでしょうか?
あと、Basic認証とはどのくらい安全なものなのでしょうか。
apacheの.htaccessの場合、パスワードは暗号化されたものが書かれているので、
万が一このファイルが流出してもパスワードを解読される危険性は低いらしいのですが、
anhttpdも同じように暗号化しているのでしょうか?
そもそも、ユーザやパスワード一覧のようなものが流出する可能性はあるのでしょうか?
パソコン自体がハッキングされたりしてしまわない限り大丈夫でしょうか?
また、Basic認証により保護されているページは、
パスワードを入力しない限り、絶対に見ることはできないでしょうか?
ユーザ名とパスワードを入力しなくても見られてしまう可能性はあるのでしょうか?