namazu-ml(ring)

[Satoru Takabayashi <ccsatoru@xxxxxxxxxxxxxxxxxx>]

kenzo-@xxxxxxxxxx (Ken-ichi Hirose) wrote:

>> ここでいうアクセス制限とはパスワードによる認証ですか? 実装するとな
>> ると結構面倒そうです。あまりやる気がおきない…。
>
>いやいや、client の hostname or IP だけです。
>
>    rhost = get_env_safely("REMOTE_HOST");
>    rhost = get_env_safely("REMOTE_ADDR");
>で、もってくる値で十分です。
>
>で、NMZ.allow(NMZ.access) に この名前が完全一致(気が向いたら前方一致も)
>で見付かれはその後の NMZ.*郡を読み込んで後の処理を行う。

そういうことでしたら、ホスト名なら後方一致、 IPアドレスなら
前方一致というルールが単純で効果的でしょう。

たとえば .ac.jp を NMZ.allow に記述すれば ac.jp ドメインを許
可、 123.123.123. を指定すれば 123.123.123.* を許可といった
ように処理できます。

regex.c があるので正規表現を扱うのも容易ですが。


>また時間があったら NMZ.deny や、これらのファイルの中に後方一致、中間一致、
>正規表現も使えたらいいなーーと思っていました。

NMZ.allow と NMZ.deny を両方評価するとちと面倒なので、どちら
か片方しか評価しないというルールが良いです。両方ある場合は 
NMZ.allow を優先すればよいかな。

  * NMZ.allow を評価: 
    - NMZ.allow に記述されているホストのみ許す

  * NMZ.deny  を評価した場合:
    - NMZ.deny  に記述されているホストのみを拒絶する


>もっと時間があったらパスワードによる認証もあった方がいいのかな？

私は不要だと思います。インデックス毎に別々のパスワードをつけ
た場合、それらを同時に検索するときはどうやって認証すれば良い
のだろう? (CGI のときの話です)

-- Satoru Takabayashi