namazu-ml(ring)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: NMZ.access (Re: namazu-1.4.0.0-alpha-6)



<199902210700.QAA26507@xxxxxxxxxxxxxx>の記事において
ccsatoru@xxxxxxxxxxxxxxxxxxさんは書きました。
>> >>NMZ.access みたいな file で、index 毎にアクセス制限をかける
>> >>というのがります。
>> >>検討していただけると助かります。 ^^;;;;
>> >これはWebサーヴァの仕事ではないかと…。
>> >namazu.cgi で open する ファイルまで web server が面倒見てくれるのなら
>> >いいのですが。。。
>> (snip)
>> >これを実現するには各MLの index directory にアクセス制限の記述を書いた
>> > file を用意して、NMZ.* を
>> >読み込む前に判断するしかないかなと考えていました。
>> ここでいうアクセス制限とはパスワードによる認証ですか? 実装するとな
>> ると結構面倒そうです。あまりやる気がおきない…。

いやいや、client の hostname or IP だけです。

    rhost = get_env_safely("REMOTE_HOST");
    rhost = get_env_safely("REMOTE_ADDR");
で、もってくる値で十分です。

で、NMZ.allow(NMZ.access) に この名前が完全一致(気が向いたら前方一致も)
で見付かれはその後の NMZ.*郡を読み込んで後の処理を行う。

無ければ 
MSG_ACCESS_DENIED_INDEX = " (インデックスにアクセスする権利がありません)\n"
みたいなメッセージを表示する。

と言う実装をしようと考えていました。

また時間があったら NMZ.deny や、これらのファイルの中に後方一致、中間一致、
正規表現も使えたらいいなーーと思っていました。
もっと時間があったらパスワードによる認証もあった方がいいのかな?

>> # もう少し一行あたりの文字数を少なくしてもらえますか?

申し訳ないです。
#自分でもやばいな。。 と思っていました。

  Best regards,
--
Ken-ichi Hirose (^^)k!
e-mail: kenzo-@xxxxxxxxxx (or) EHC25612@xxxxxxxxxxx