ログインしてRSSを取得 - PHPプロ！Q&A掲示板

209

0P

ログインしてRSSを取得

質問日時 / 2006年10月20日 17:58 回答数 / 6件

Questioner: lowol Tweet

RSSについてですが、ログインしている場合とログインしていない場合で
取得内容を変えたいのですが、可能でしょうか？

自分の考えた方法は、
http://example.co.jp/hoge.rss?id=foo&pass=pass

こういう方法でアクセスさせるのはセキュリティ的にはどうなのでしょう？

よろしくお願いします。

この質問への意見の募集は締め切られ、ポイントは既に配分されました。
意見を投稿することはできますが、ポイントを受け取ることはできません。

この質問に返信

ツリー一覧

ログインしてRSSを取得lowol

A01kashiphp>RSSについてですが、ログインしている場合とログイン

A01-1lowol回答ありがとうござます。ログイン処理については

A02dala00RSSリーダで使うつもりなのでしょうか？それでした

A02-1lowol>もしくはログインしている時にしかログイン状態のRS

A03zero07RSSリーダーにはBASIC認証に対応してるものがあるので

A03-1lowol>RSSリーダーにはBASIC認証に対応してるものがあるの

回答一覧

A01
answererkashiphp [10月23日 09:37]

>RSSについてですが、ログインしている場合とログインしていない場合で
>取得内容を変えたいのですが、可能でしょうか？

ログイン処理をどのように実装されているか、にもよりますが当然可能でしょう。
この場合RSSは動的生成を想定されてますでしょうか？

>自分の考えた方法は、
>http://example.co.jp/hoge.rss?id=foo&pass=pass

URIにIDどころかパスワードまで埋め込んでGET渡しするというのは問題があると思いますね。
セッション等を利用してください。

A01-1
replyerlowol [10月23日 22:35]

回答ありがとうござます。

ログイン処理については、何とでもカスタマイズできると思います。
RSSはrss.phpとかにアクセスさせて、動的に作っる予定です。

>URIにIDどころかパスワードまで埋め込んでGET渡しするというのは問題があると思いますね。
やっぱりそうですよね・・・。

>セッション等を利用してください。
RSSリーダなんかだと、セッション保持できないと思うんですが、違いますでしょうか？

A02
answererdala00 [10月24日 09:45]

RSSリーダで使うつもりなのでしょうか？
それでしたらログインしているかしてないかなど
関係なのでは？
RSSリーダはログイン状態なんて判断してくれませんよ。
ログインはあなたが管理するサイトのみでの話です。
もしくはログインしている時にしか
ログイン状態のRSSを取得できないようにすれば
http://.../rss?login=1
で良いのでは？
なんにしろ、こちらでは目的が分かりませんので、
もうちょっとlowolさん自身しっかり考えるまで何も実行しない方が良いでしょう。
このままではユーザーさんに迷惑をかけることになる可能性もありますよ。

A02-1
replyerlowol [10月26日 23:10]

>もしくはログインしている時にしかログイン状態のRSSを取得できないようにすれば

なるほどです。

仕様としては、ユーザーにしか出したくない情報があるので、それをなんとか、ユーザーにだけ取得できるようにしたいためです。

しかし、もう一度良く考えて見ます。

ありがとうございます。

A03
answererzero07 [10月26日 11:17]

RSSリーダーにはBASIC認証に対応してるものがあるので、認証が必要なRSS配信にはBASIC認証で作る方法がよいんではないでしょうか？？

または、IDとPASSからハッシュ値でURLに付加して、第2のパスワードと組み合わせて認証させるとか

BASIC認証　RSSリーダーでぐぐるといくつかヒットするはずです。
ご参考までに

A03-1
replyerlowol [10月26日 23:08]

>RSSリーダーにはBASIC認証に対応してるものがあるので、認証が必要なRSS配信にはBASIC認証で作る方法がよいんではないでしょうか？？

これは、ありがたい情報です。調べてみます。ありがとうございます。

<<質問一覧へ