トップページ > 記事閲覧
keychainで保存するパスワードについて
投稿日 : 2013/01/11 09:42
投稿者 mori
参照先
Webダウンロードのパスワードをkeychainに保存できるようになりかなり便利になりました。
ただ、保存の単位がURLそのものであるために、登録しておいたサイトから手動でダウンロードする場合には問題が無くても、URLスキームで直接書籍のURLを指定してダウンロードさせようとすると一致するURLがkeychainに登録されていないために毎回新規サイト扱いとなりパスワードの入力が必要になります。
keychainでの保存をURL全一致ではなくhost名と領域名(realm)単位にする事はできないでしょうか?

また、URLスキームにhttpを使うcghttpだけではなくSSL(https)を使用するcghttpsを追加できませんでしょうか?
Re: keychainで保存するパスワードについて
投稿日 : 2013/01/16 23:40
投稿者 Admin
参照先
ご意見ありがとうございます。

一度ベースとなるURLにアクセスして頂くと保存したパスワードが使われますが、どのような構造のサイトでしょうか?
例えばhttp://xxx.xx/abc に一度アクセスしてパスワードを入力して頂くとこのURLにより下のパスについてはヒットするようになります。

本来であればrealm単位で保存すべきかもしれませんね。
配布しているMediaServerの仕様上URLで判別しておりました。


cghttpsについては追加しようと思います。
Re: keychainで保存するパスワードについて
投稿日 : 2013/01/17 12:11
投稿者 mori
参照先
(http〜の入力制限回避のため、httpを漢字で入力しています)
例えば、CGにはダウンロードサイトとして
http://www.exsample.com/books/
の形で登録してあって、アクセスは
cghttp://www.exsample.com/books/path/download.zip
のような形で呼び出すと別のサイトとして判定されていたようです。
もしかして? とコメントを参考に登録を
http://www.exsample.com/books
として最後の"/"を消した形で再登録すると同一のサイトとしてkeychainに保存したID/パスワードで認証されました。

「保存したパスワード」のところを確認すると、"http://www.exsample.com/books/"の時は"http://www.exsample.com:80/books/"となっており、"http://www.exsample.com/books"とすると"http://www.exsample.com:80"となっていました。
どうやら最後の"/"の手前までをhost名(?)として記憶しているような気がします。

とりあえず回避方法が判りましたので、上記方法で使うようにします。
(cghttpsにも対応して頂けるとのことで、ありがとうございます)
Re: keychainで保存するパスワードについて
投稿日 : 2013/01/17 12:31
投稿者 mori
参照先
ちなみにサポートページに公開されていたPHPにもMediaServerにも検索機能がなかったので、自前で簡単なphpページを用意し、
キーワードを入力するとファイル名を検索して見つかったファイルへのパスをcghttp://〜の形のリンクを張った一覧表示する様にして使っています。そのため必ずしもいつもトップから辿っていく訳ではないのであの様な質問となっていました。
リンクの構造が想定されていた使い方と違っていたための問題としたら自分の性ですので申し訳ありません。
Re: keychainで保存するパスワードについて
投稿日 : 2013/01/23 17:18
投稿者 Admin
参照先
ありがとうございます。
次のバージョンで対策を入れる予定です。

よろしくお願いいたします。

- WEB PATIO -