リンク先のディレクトリや、ファイル名をパスワードとするために"CGI"などと違い
URLさえ知ってしまえばパスワードを入力せずに見られてしまいます。
そのため、重要なページにはむきません。
これがJavaScriptの限界と言ったところでしょうか。
プロバイダーがCGIの利用を許可しているのであれば、
CGIを利用した方が良いと思われます。
重要
同じディレクトリにはダミーのページとして("index.html")のような名前の
ファイルを置いてください。
( http://www........./../secret/ )
のようにファイル名を指定しないでディレクトリまででアクセスされてしまうと
ブラウザがそのディレクトリにあるファイルをすべて表示してしまいます。
プロバイダーのシステムにもよりますが、通常は("index.html")のような名前のファイルが
あればそちらを表示するようになっているため、このような対処策を行ってください。
ちなみにこの"JustNet"では、
index.html,index.htm,Welcome.htm
がそれにあたります。
パスワードで保護していてもそれがロボット型のサーチエンジン
に発見されてしまっては意味が無くなってしまいます。
とりあえず絶対とはいえませんが、以下のようにすればかなりの種類の
サーチエンジンから防げるでしょう。
防ぎたいファイルの置いてあるディレクトリに
| robots.txt |
User-agent: *
Disallow: / |
というファイルを置いて下さい。
さらに、防ぎたいファイルの<HEAD></HEAD>の中に、
<META NAME="robot-control" CONTENT="deny-all">
<META NAME="robots" CONTENT="noindex, nofollow">
と書いて下さい。
PassWord1
パスワードの強度を高めるためにパスワード入力後に
新しい窓が開きます。マシンのリソース残量に
注意してください。
URLがパスワードとなっているため "ロケーション窓"
が他人に見られないように非表示となっています。
表示されるページは、CGIを利用したページとは違い
ブラウザの履歴に残ってしまいます。セキュリティーを高めるためにも
閲覧後に履歴を消去することを奨めます。
万一 "ロケーション窓" が表示されている場合は、
直接URLを指定してこのページを見ている証拠です。
パスワード入力ファイルとパスワードにより保護されるファイルは、
必ず同一のディレクトリに置いてください。また、URLをパスワードにしている関係上
同一のディレクトリにパスワードとは関係のないファイルを置くと、
パスワードにそのファイル名を入力すると開かれてしまうという
情けないことになってしまいますので、できればFTPソフト等
を利用してパスワードファイル専用のディレクトリにまとめることを奨めます。
(例)
/
|
+-index.html
|
+-etc.html
|
+----/secret(ディレクトリ)
| |
| +-index.html(必須)
| |
| +-robots.txt(必須)
| |
| +-pass2.html
| |
| +-N038Dv3j.html
|
PassWord2
これは、直接親ウィンドウを変更するのでロケーション窓が開いたままになってしまいますが、
場合によっては"PassWord1"の様に新しいウィンドウを開いても良いでしょう。
以下の物はこのプログラムでのファイルの配置です。
ファイルを置くサーバーにディレクトリを作ることが出来ない環境では、
残念ながらこのプログラムは使用できません。
(例)
/
|
+-index.html
|
+-pass1.html
|
+-robots.txt(必須)
|
+-password.html
|
+----/anonymous(ユーザー名)
| |
| +-index.html(必須)
| |
| +-robots.txt(必須)
| |
| +-N038Dv3j.html(パスワード)
|
