- INTER-Mediatorの認証の仕組みを使う
- メディアはHTTP認証しないと得られないようにする
ということです。後者については、つまりは.htaccessとハッシュのファイルでいいか
と思います。これだと、サーバ管理上は楽ですし、多くの状況で利用できる手法かと
思います。
そして、システム動作の流れですが、次のようになります。
1. INTER-Mediatorのユーザ認証を行う(データベースにあるユーザ)
2. クライアントに、メディアのディレクトリのユーザ名とパスワードを教える
3. クライアントは、何か1つのアクセスを、ユーザ名とパスワードを使って行う
4. ブラウザがユーザ名とパスワードを覚える(と考えられる)
5. メディアへのアクセスは2.で供給されたアカウントで行える
メディアのディレクトリのユーザ名とパスワードは、1つでもいいし、10個をラウンド
ロビンしてもいいかと思います。また、ユーザごとに割り当てておくという手もあり
ますが、それはちょっと管理としては面倒かもしれません。固定のアカウントでも、
毎日ある時間にリフレッシュするとかすればいいし、それもスクリプトでできそうで
す。
ブラウザの動作を検証しないといけないのですが、前記の手順でうまく「3」が入れば、
うまく行くと思います。
どう思いますか?
________________________________________________________________________
新居雅行/Masayuki Nii <n...@msyk.net> Web Site <http://msyk.net>
Twitter: @msyknii (ja), @MasayukiNii (en) / Facebook: Masayuki Nii
INTER-Mediator [for Web App] http://inter-mediator.info