keychainで保存するパスワードについて
| 投稿日 |
: 2013/01/11 09:42 |
| 投稿者 |
: mori |
| 参照先 |
: |
Webダウンロードのパスワードをkeychainに保存できるようになりかなり便利になりました。
ただ、保存の単位がURLそのものであるために、登録しておいたサイトから手動でダウンロードする場合には問題が無くても、URLスキームで直接書籍のURLを指定してダウンロードさせようとすると一致するURLがkeychainに登録されていないために毎回新規サイト扱いとなりパスワードの入力が必要になります。
keychainでの保存をURL全一致ではなくhost名と領域名(realm)単位にする事はできないでしょうか?
また、URLスキームにhttpを使うcghttpだけではなくSSL(https)を使用するcghttpsを追加できませんでしょうか?
Re: keychainで保存するパスワードについて
| 投稿日 |
: 2013/01/16 23:40 |
| 投稿者 |
: Admin |
| 参照先 |
: |
ご意見ありがとうございます。
一度ベースとなるURLにアクセスして頂くと保存したパスワードが使われますが、どのような構造のサイトでしょうか?
例えばhttp://xxx.xx/abc に一度アクセスしてパスワードを入力して頂くとこのURLにより下のパスについてはヒットするようになります。
本来であればrealm単位で保存すべきかもしれませんね。
配布しているMediaServerの仕様上URLで判別しておりました。
cghttpsについては追加しようと思います。
Re: keychainで保存するパスワードについて
| 投稿日 |
: 2013/01/17 12:11 |
| 投稿者 |
: mori |
| 参照先 |
: |
(http〜の入力制限回避のため、httpを漢字で入力しています)
例えば、CGにはダウンロードサイトとして
http://www.exsample.com/books/
の形で登録してあって、アクセスは
cghttp://www.exsample.com/books/path/download.zip
のような形で呼び出すと別のサイトとして判定されていたようです。
もしかして? とコメントを参考に登録を
http://www.exsample.com/books
として最後の"/"を消した形で再登録すると同一のサイトとしてkeychainに保存したID/パスワードで認証されました。
「保存したパスワード」のところを確認すると、"http://www.exsample.com/books/"の時は"http://www.exsample.com:80/books/"となっており、"http://www.exsample.com/books"とすると"http://www.exsample.com:80"となっていました。
どうやら最後の"/"の手前までをhost名(?)として記憶しているような気がします。
とりあえず回避方法が判りましたので、上記方法で使うようにします。
(cghttpsにも対応して頂けるとのことで、ありがとうございます)
Re: keychainで保存するパスワードについて
| 投稿日 |
: 2013/01/17 12:31 |
| 投稿者 |
: mori |
| 参照先 |
: |
ちなみにサポートページに公開されていたPHPにもMediaServerにも検索機能がなかったので、自前で簡単なphpページを用意し、
キーワードを入力するとファイル名を検索して見つかったファイルへのパスをcghttp://〜の形のリンクを張った一覧表示する様にして使っています。そのため必ずしもいつもトップから辿っていく訳ではないのであの様な質問となっていました。
リンクの構造が想定されていた使い方と違っていたための問題としたら自分の性ですので申し訳ありません。
Re: keychainで保存するパスワードについて
| 投稿日 |
: 2013/01/23 17:18 |
| 投稿者 |
: Admin |
| 参照先 |
: |
ありがとうございます。
次のバージョンで対策を入れる予定です。
よろしくお願いいたします。