作者: 閑舎
日時: 2008/1/11(14:08)
当面、ちょっと忙しいのでポイントだけ、書かせていただきます。

Zazel <zazel.ts@...> さん wrote.

> 今ならばDigest認証でいいかもしれません。それでもIE6はバグっている
> 部分があるらしいですけど。

Digest 認証はうちのサーバでも動きますが、BASIC とちがうので、暗号格納ファ
イル作り直しとなり、入退会などの CGI も全て作成し直しとなります。

最初だけは、決まったユーザ名と共通パスワードでフォームを書いてもらう場所
へ案内しなけりゃならないだろうし……。

また、https から通常の http プロトコルのほうへ現サイトおよび CGI が作成
するページの URL を全部直していく……と考えるとテストも含め、相当手間が
かかりそうで、現状ではサッとできそうにありません。まあ、そういった部分を
簡単に変えられるようにシステムを作っていなかったのが悪いんですが、各所で
決め打ちとなってしまってます……。

これに対し、SSL 証明書を購入してセットなら、Zazel さんも言われるように最
近安いので 1年 2,000円程度ですみそうで、セットすれば警告が出なくなる、で
終りだし、経験にもなるので、私にとっては楽に対応できそうです。

IE7 Update などに伴う入退会・発言の壁問題は取りあえずこれでクリアし、今
後については別途議論を進めていっていただく、というのがありがたいんですが。
どうでしょう?

--
本田博通(閑舎)
テキストとスクリプトの http://www.rakunet.org/TSNET/