サイト内検索  

怪しい機能には要注意
その3:パスワード付きリンク

ちょっとした子供だましのようなもの

パスワード付きリンクとは、リンクをクリックしたときにパスワードを入力するダイアログがでて、正しいパスワードを入れると次のページを見ることができるようにする機能です。

これも、バージョン8から追加されました。

パスワード付きリンクの例をみる (パスワードは1q2w3e4r5t)

例のページのHTMLソースは以下のようになっています。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<meta http-equiv="Content-Style-Type" content="text/css">
<title>パスワードリンクの例</title>
<script language="JavaScript" charset="Shift_JIS" src="CheckPassword80.js"></script></head>
<body>
<p><a href="http://google.co.jp" onclick="return _HpbPwdWnd(this,'n~m.b\'mx%?f2g\'{)-,&v20//');">
次のページ</a>を見るにはパスワードが必要です。</p>
</body>
</html>

(表示の都合で一部折り返しあり)

なんか、パスワードっぽい文字が書かれていますね。しかも、これはJavaScriptを使っているようです。制御用のファイル(CheckPassword80.js)というのも作成されます。

一応暗号化が施されているとは言っても、その筋のプロにかかればあっという間に解析されてしまいます。

本当に見られたくないのなら、IBMのサイトでもアナウンスがあるように、CGI を使用するかサーバー側のパスワード認証機能を使用してください。