パスワードによるアクセス制限は、会員制のWebサイトや社内の特定メンバーだけが閲覧できる情報の公開などに用いられます。本格的なアクセス制限は、容易にパスワードを見破られないよう、サーバーサイド・アプリケーションとして作成しなければなりません。
ここで紹介するJavaScriptのソースは、プロバイダーのホームページエリアなどサーバーサイド・アプリケーションを使えない環境で、簡単にアクセス制限を実現するものです。
- ソースを別ファイルにする -
JavaScriptではパスワードをソースコード中に埋め込む形となるため、HTML文書内にソースを記述すると、パスワードを簡単に読み取られてしまいます。そこで、スクリプトのソースファイルを別ファイルとして用意し、HTMLファイルから呼び出して実行させることにします。
別ファイルとしたJavaScriptのソースを呼び出すには、<SCRIPT>タグにsrcオプションを付けます。
<SCRIPT language="JavaScript" src="ソースファイル名"></SCRIPT>
こうしておけば、ユーザーがHTMLファイルのソースを表示させても、パスワードは読み取られません。但し、Webの仕組みを知っているユーザーなら、JavaScriptのソースファイルを開いてパスワードを読み取ることができます。
従ってJavaScriptによるパスワードのチェック処理は、あくまで簡易なアクセス制限のためにしか用いることはできません。重要な情報を保存している場合などは、先述したようにサーバーサイド・アプリケーションとするべきです。
- アクセス制限のサンプル -
リスト4はユーザーにテキスト入力を促して、パスワード“123”を入力すれば“enter.html”へ移動し、それ以外の文字列なら1つ前のページへ戻る――という処理を行うJavaScriptのソースファイルです。
これを“passwd.js”などの名前で保存しておき、HTML文書内で
<SCRIPT language="JavaScript" src="passwd.js"></SCRIPT>
と記述すれば、簡易なアクセス制限が可能です。
リスト4:パスワード入力を求めるJavaスクリプト(passwd.js)
 |
|
|
