お世話になっております 伊藤です。 過去ログでもこの話題が出ていますので、ご参考に。 http://ns1.php.gr.jp/pipermail/php-users/2003-January/012408.html >http://アカウント:パスワード@ドメイン名 >http://user:pass@this_is_sample.com >で、認証画面を出さずに入れたと思います。 URLにアカウント、パスワードを含める方法に関しては 特にIEでセキュリティ上の問題から無効になっています。(谷口さんの指摘通り) http://www.microsoft.com/japan/technet/security/bulletin/ms04-004.asp 結論から言うとAuthorizationヘッダーを送信する方法が採用できると思います。 base64_encode()を使って header("Authorization: Basic ".base64_encode(user:pass)."\n\n"; という具合でしょうか。 ----- Original Message ----- From: "Tadashi Taniguchi" <ttaniguchi @ taniguchi-jp.org> To: "PHP-users ML" <php-users @ php.gr.jp> Sent: Wednesday, December 08, 2004 10:41 AM Subject: [PHP-users 23840] Re: BASIC認証のダイアログを出さずに認証するには? 谷口@IP−Sです >Kohei-wと申します。 >>http://アカウント:パスワード@ドメイン名 >http://user:pass@this_is_sample.com >で、認証画面を出さずに入れたと思います。 可能ですが外部に移動するときReferrerからIDとパスワードが もれる可能性があるので注意する必要があります。 ログイン専用の user:pass @ URLからLocationで飛ばすのが安全です。 -------------------------------------------------------------------------- IP−S Ltd. (ネットワーク構築、VoIP、対ウイルス導入) http://www.ip-s.jp/ 〒564-0051 大阪府吹田市豊津町40−6 電話: 06-6310-8774 FAX: 06-6310-8775 mail:ttaniguchi @ ip-s.jp 谷口 忠史 _______________________________________________ PHP-users mailing list PHP-users @ php.gr.jp http://ns1.php.gr.jp/mailman/listinfo/php-users PHP初心者のためのページ - 質問する前にはこちらをお読みください http://www.php.gr.jp/php/novice.php3