質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.45%

  • PDF

    308questions

    PDF(Portable Document Format)とはISOによって国際標準として制定されている電子ドキュメント用の拡張子です。

  • パスワード

    39questions

    パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

PDFファイルへのパスワードpw設定に関して

受付中

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 1,156

BicTec

score 2

現在、サイト上からPDFファイルを閲覧できるようにしています。
ただ、どなたでも閲覧できるような内容ではなく、公開はしていますが、基本的には会員だけが閲覧できるようにしたいと思います。

そこで、PDFファイルを保存しているフォルダに「基本認証(BASIC認証)」でパスワードを設定しています。
ところが、1つのPDFファイルを閲覧する際に一度IDとPWを入力しますと、別のPDFファイルを閲覧する際にはパスワードを求めてきませんし、ブラウザを一度閉じて再起動しても、再度パスワードを求めてこないのです。(PCを再起動したときだけ、パスワードを再度求めてきます。)
この状態ですと、たとえば、ネットカフェやホテルなどの公共の場所で閲覧などをしますと、履歴が残っていたりして、誰かに見られてしまう可能性もあるかと思います。どんな環境で、どのPCで、どのブラウザの、どのバージョンの、どのような設定で、閲覧するかがわかりませんので、どのような状況で閲覧したとしても、PDFファイルをパスワードで保護したいと思います。

そこで、ブラウザが再起動したり、PCに保存されているIDとPWのキャッシュを意図的に消したりするような「.htaccess」の設定はありますでしょうか?

目的のことを達成するためには、やはり、PDFファイル1つ1つにパスワードを設定する方法しかありませんでしょうか?

一般の人にPDFファイルのタイトルだけはお知らせしたいので、できれば、いちいち「ログインして閲覧する」というような方法は避けたいです。

よろしくお願いいたします。 

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

0

そこで、ブラウザが再起動したり、PCに保存されているIDとPWのキャッシュを意図的に消したりするような「.htaccess」の設定はありますでしょうか? 
認証情報のキャッシュは完全にブラウザ側の処理なので、これをサーバ側の処理である.htaccessでどうにかすることは原理的に不可能です。

これを実現しようとした場合、.htaccessでは無く、サーバサイドに適当なプログラム言語でwebアプリケーションを設置して、(webアプリケーションを作成できる言語ならどれでも対応できる範囲です)ログイン状態を厳密に管理するような方法が必要になります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/10/29 09:34

    ご回答ありがとうございました。ご連絡遅くなり、申し訳ありません。
    .htaccessで、以下のような設定ができるようですが、キャッシュしないようにしたり、制限時間を設定することで、コントロールできないものなのでしょうか。

    .htaccess に以下のとおりキャッシュさせないHeaderを入れる。
    <files ~ "\.(html|php|txt|jpg|png|gif|zip|inf|pdf)$">
    Header set Pragma no-cache
    #Header set Cache-Control no-cache
    Header set Cache-Control max-age=300
    < /files>

    キャンセル

  • 2015/10/29 12:47

    ヘッダでキャッシュしないように指示してもその指示を守るかどうかはブラウザ側の実装次第になるので、根本的な解決にはなりません。認証も同様です。

    .htaccessでは難しいと思いますが、apacheのモジュールをインストールできる環境であれば(VPSや専用サーバが必要になります)
    https://ymyk.wordpress.com/2010/01/14/%E3%83%A6%E3%83%BC%E3%82%B6%E8%AA%8D%E8%A8%BC%E3%81%A7%E3%82%BF%E3%82%A4%E3%83%A0%E3%82%A2%E3%82%A6%E3%83%88%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%99%E3%82%8B%E3%80%8Cmod_auth_tineout%E3%80%8D/
    このような方法でbasic認証のタイムアウトをかけることは可能ではあります。

    キャンセル

  • 2015/12/03 18:40

    再度ご丁寧にご回答いただいておりましたのに、ずっと気がつきませんでした。
    申し訳ございません。
    ブラウザ側次第になるので、根本的な解決にはならないのですね。
    タイムアウトを一度検討してみます。
    本当にありがとうございました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.45%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • PDF

    308questions

    PDF(Portable Document Format)とはISOによって国際標準として制定されている電子ドキュメント用の拡張子です。

  • パスワード

    39questions

    パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。