質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
PDF

PDF(Portable Document Format)とはISOによって国際標準として制定されている電子ドキュメント用の拡張子です。

パスワード

パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

Q&A

1回答

3632閲覧

PDFファイルへのパスワードpw設定に関して

BicTec

総合スコア8

PDF

PDF(Portable Document Format)とはISOによって国際標準として制定されている電子ドキュメント用の拡張子です。

パスワード

パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

0グッド

0クリップ

投稿2015/10/16 11:16

現在、サイト上からPDFファイルを閲覧できるようにしています。
ただ、どなたでも閲覧できるような内容ではなく、公開はしていますが、基本的には会員だけが閲覧できるようにしたいと思います。

そこで、PDFファイルを保存しているフォルダに「基本認証(BASIC認証)」でパスワードを設定しています。
ところが、1つのPDFファイルを閲覧する際に一度IDとPWを入力しますと、別のPDFファイルを閲覧する際にはパスワードを求めてきませんし、ブラウザを一度閉じて再起動しても、再度パスワードを求めてこないのです。(PCを再起動したときだけ、パスワードを再度求めてきます。)
この状態ですと、たとえば、ネットカフェやホテルなどの公共の場所で閲覧などをしますと、履歴が残っていたりして、誰かに見られてしまう可能性もあるかと思います。どんな環境で、どのPCで、どのブラウザの、どのバージョンの、どのような設定で、閲覧するかがわかりませんので、どのような状況で閲覧したとしても、PDFファイルをパスワードで保護したいと思います。

そこで、ブラウザが再起動したり、PCに保存されているIDとPWのキャッシュを意図的に消したりするような「.htaccess」の設定はありますでしょうか?

目的のことを達成するためには、やはり、PDFファイル1つ1つにパスワードを設定する方法しかありませんでしょうか?

一般の人にPDFファイルのタイトルだけはお知らせしたいので、できれば、いちいち「ログインして閲覧する」というような方法は避けたいです。

よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

そこで、ブラウザが再起動したり、PCに保存されているIDとPWのキャッシュを意図的に消したりするような「.htaccess」の設定はありますでしょうか?

認証情報のキャッシュは完全にブラウザ側の処理なので、これをサーバ側の処理である.htaccessでどうにかすることは原理的に不可能です。

これを実現しようとした場合、.htaccessでは無く、サーバサイドに適当なプログラム言語でwebアプリケーションを設置して、(webアプリケーションを作成できる言語ならどれでも対応できる範囲です)ログイン状態を厳密に管理するような方法が必要になります。

投稿2015/10/16 11:30

tanat

総合スコア18709

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

BicTec

2015/10/29 00:34

ご回答ありがとうございました。ご連絡遅くなり、申し訳ありません。 .htaccessで、以下のような設定ができるようですが、キャッシュしないようにしたり、制限時間を設定することで、コントロールできないものなのでしょうか。 .htaccess に以下のとおりキャッシュさせないHeaderを入れる。 <files ~ "\.(html|php|txt|jpg|png|gif|zip|inf|pdf)$"> Header set Pragma no-cache #Header set Cache-Control no-cache Header set Cache-Control max-age=300 < /files>
tanat

2015/10/29 03:47

ヘッダでキャッシュしないように指示してもその指示を守るかどうかはブラウザ側の実装次第になるので、根本的な解決にはなりません。認証も同様です。 .htaccessでは難しいと思いますが、apacheのモジュールをインストールできる環境であれば(VPSや専用サーバが必要になります) https://ymyk.wordpress.com/2010/01/14/%E3%83%A6%E3%83%BC%E3%82%B6%E8%AA%8D%E8%A8%BC%E3%81%A7%E3%82%BF%E3%82%A4%E3%83%A0%E3%82%A2%E3%82%A6%E3%83%88%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%99%E3%82%8B%E3%80%8Cmod_auth_tineout%E3%80%8D/ このような方法でbasic認証のタイムアウトをかけることは可能ではあります。
BicTec

2015/12/03 09:40

再度ご丁寧にご回答いただいておりましたのに、ずっと気がつきませんでした。 申し訳ございません。 ブラウザ側次第になるので、根本的な解決にはならないのですね。 タイムアウトを一度検討してみます。 本当にありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問