咳が抜けない…。嫁に言われるほどこっちは「しんどくない」んだけどなぁ。年末ぎりぎりには高齢者施設にヘルプにいかなきゃならんし、こんな風邪をうつしちゃ大変だろう。マスク必須だ。

でもって、HTMLをまたがちゃがちゃいじりながら、昨日の続きをぼーっと。

メモ

セッション、てのは一度IDとパスワードを通過したらあとはチケットを持って行き来する、というイメージでよさそうだ。

CGI::Session とかモジュールがあるのでそれを使えば簡単に実現できる…んだけど。Librettoのプアーな環境だし、できるだけ簡単にしておいた方がいい＝自分の理解範囲内で納めておいた方がいいのではないかと。

ということで。

ID、パスワードはpostgresqlにて管理（パスワードはもちろんcryptしたもの）

まずアクセスするとIDとパスワードの入力を求める。

それが合ってれば有効期限なしのその場限りのCookieにチケットを渡して、同じチケットをフォルダに書き込む。

次の入場からはそのチケット同士が合ってればIDパスワード通過済みということで中にはいる。

入場ごとにutimeでフォルダ側チケットの時刻を更新。

フォルダ側チケットの時刻が決まった時間以上経っていたらそのチケットは無効とみなして削除。

また、一度ブラウザを落としてCookie側のチケットがなくなったらフォルダ側のチケットは無効となるので削除。

チケットはダブリのないことが保証されているpostgresqlのserialを使っているIDと、timeをmd5で暗号化したものを合わせて作るのでなにがあってもダブることはない。はず。

もちろん、Cookieをつまみ食いされたら意味がない。けど、そこからたどり着けるのはIDまで。Cookieの中にはID以外の個人情報はなにもない。また、その場のセッションを乗っ取られるわけだから読み書きにも影響されるけど、やはりその場まで。

というのを作ってみた。

セッションを保存して次回アクセスにまで生かそうと思うと大変だし、厳重にやるならhttpsでやるしかないけど、そこまでやる意味があるのか、という判断も必要。その場限りのものならこの程度で十分かも知れない。

IDとパスワードで保護されたところを意識せずにうろつく、といえばオンラインショッピングや会員制ホームページに、最近大流行のSNSじゃありませんか。もしかすると、ちょっとやってみよう、程度で始めてみたら、膨れ上がってびっくり、てのが真相かもね。

新しい皮袋に古い酒を注ぐ、という諺。

そういや、今年面接したところから電話。どうやら来年早々の仕事らしい。知り合いのライターにちょっと声をかけてみる。こういうところからもなにか展開が見えればいいけどなぁ。