CGIにパスワード認証機能をつけるとき、どうすれば一番パスワードが漏れにくくなるかな。
REQUEST_METHODをGETにするとパスワードがURLに含まれてしまうので、ブラウザのアドレス欄に表示されてしまう。
同じくPOSTにするとその問題は回避できるんだけど、一度だけパスワードを入力して、そのパスワードを引き継いで他のページに移動したい場合、一度目に出力したHTMLコードの中に<input>タグなどと一緒にパスワードを出力しておく必要がある。GETの場合と違って画面には出ないのでまだいいけど、キャッシュされたHTMLファイルを見ると分かってしまうので、共用のパソコンを使う場合は全く問題がないわけではないし。クッキーを使う方法もあるけど、なるべく使わないでも動作するものを作りたいし。
他に、認証が必要なCGIを別のファイルにして、BASIC認証をかけるという方法もある。でも、ファイルが分かれてしまうのと、BASIC認証に対応していないブラウザ(J-Phoneのものなど)だと使えない欠点がある。
チャットなどでCGIが会話の相手(?)をしてくれるものがあるけど、アイデアはなかなか面白いなぁ。
チャット以外でも、CGIを使って自動的に学習していくシステムを作れるんじゃないかな。たとえば、対戦型のボードゲームとか。この場合、すべてCGIで処理していては動作が遅くなるので、Javaなどと連携させるとよさそう。一度はこういうプログラムも書いてみたいな。
ブラウザ上から簡単にページ自体を書き換えられるのは便利そう。これだと簡単にページを更新できるし、何よりも、HTMLを知らない人でもホームページが作れる。YukiWikiを参考にスクリプトを書いてみたけど、シンプルなものなら結構簡単に作れる。YukiWikiMiniはシンプルなスクリプトなので勉強用におすすめ。
やっぱ日記のページを自動出力すると便利だなぁ。あと追加したい機能としては、引用(<blockquote>に相当)と画像表示、それから携帯から見るときのCGI。でも長文の日記だとパケット料が…。