サイトへの認証導入
いまだ実験的要素の多い当サイトですが、個人情報を預かる場合には認証(ユーザー名、パスワード)を導入しないといけません。
このたび仲間内のちょっとした写真を預かることになったため、少し考えました。特に名前や住所などの情報などは漏洩すると訴訟問題にもなりかねないので、サイトを運用する方はよく考えた方が良いと思います。
それではどの範囲までとのことですが、構築したサイトの知名度にもよります。
アクセス頻度の高いサイトは、クラッキングの可能性にさらされていますので、最新の方法でデータを守らねばなりません。
我々個人運用のサーバでも、そうしたアクセスの多いものであれば、同様です。一般のBASIC認証ではなく、認証サーバを別に立てて認証情報の乗っ取りにも備えるべきです。
当サーバは、Apacheですので、.htaccessによる認証制御を一部のディレクトリに実施しています。この利用方法はインターネット上に多く記載がありますので、ここでは記載しません。アパッチ、パスワード制限などのキーワードで検索されたら良いかと思います。