namazu-ml(ring)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: NMZ.access (Re: namazu-1.4.0.0-alpha-6)
kenzo-@xxxxxxxxxx (Ken-ichi Hirose) wrote:
>> ここでいうアクセス制限とはパスワードによる認証ですか? 実装するとな
>> ると結構面倒そうです。あまりやる気がおきない…。
>
>いやいや、client の hostname or IP だけです。
>
> rhost = get_env_safely("REMOTE_HOST");
> rhost = get_env_safely("REMOTE_ADDR");
>で、もってくる値で十分です。
>
>で、NMZ.allow(NMZ.access) に この名前が完全一致(気が向いたら前方一致も)
>で見付かれはその後の NMZ.*郡を読み込んで後の処理を行う。
そういうことでしたら、ホスト名なら後方一致、 IPアドレスなら
前方一致というルールが単純で効果的でしょう。
たとえば .ac.jp を NMZ.allow に記述すれば ac.jp ドメインを許
可、 123.123.123. を指定すれば 123.123.123.* を許可といった
ように処理できます。
regex.c があるので正規表現を扱うのも容易ですが。
>また時間があったら NMZ.deny や、これらのファイルの中に後方一致、中間一致、
>正規表現も使えたらいいなーーと思っていました。
NMZ.allow と NMZ.deny を両方評価するとちと面倒なので、どちら
か片方しか評価しないというルールが良いです。両方ある場合は
NMZ.allow を優先すればよいかな。
* NMZ.allow を評価:
- NMZ.allow に記述されているホストのみ許す
* NMZ.deny を評価した場合:
- NMZ.deny に記述されているホストのみを拒絶する
>もっと時間があったらパスワードによる認証もあった方がいいのかな?
私は不要だと思います。インデックス毎に別々のパスワードをつけ
た場合、それらを同時に検索するときはどうやって認証すれば良い
のだろう? (CGI のときの話です)
-- Satoru Takabayashi