ウェブ版のログイン認証

[air-h-128k-il]

試作。

https://github.com/keiichif/omcake/issues/3

厚労省ガイドライン　https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html の基準を満たしていないと厚生局から指導を受けますよ、と厳しいご指摘をいただきました。

これは「紙カルテ」なんです、と言い張るわけにもいかないし。

実装の手法をご教示ください。

ウェブアプリのログイン認証にはセッションを使うのが一般的だと思うけど、使用言語によっては独自実装も可能でしょう。

個人的には、データベースとの連携などはオープンソースであってもいいけど、ログイン認証などはセキュリティの観点からオープンにしない方がいいと思う。

[keiichif]

ご意見ありがとうございます。

CakePHP4で、何とか実装の目途が立ってきました。 コードを見てもらって弱点を指摘してもらうのはダメですかね？

[air-h-128k-il]

おめでとうございます。

要するに ・ログイン認証が成功したユーザーはセッションのどこかにそのことを記録 ・ページリクエストがあった場合、セッションの情報を参照してページを送信するかどうかを判定 するというのが基本的なロジックでしょうか。

コードを見てもらって

やぶさかではないですが、どういった方法で？

[keiichif]

CakePHP4の認証機構に乗っかっている（お作法どおりに書いている）だけです。 https://book.cakephp.org/4/ja/tutorials-and-examples/blog-auth-example/auth.html

全体を手直しできたらアップロードします。

[air-h-128k-il]

試してみたけど

正常表示されませんね。

あとは ・インストール手順書が初見の人には不親切 ・デモ画面くらいは画像で提示しないとどういうものなのか第三者にはわからない あたりは改善の余地があるでしょうか。

[air-h-128k-il]

cakePHP のバージョンを下げるなどしてインストール成功。 実行環境ごと https://github.com/air-h-128k-il/omcake にあげました。

[keiichif]

他環境でお試しいただきありがとうございます。

「処方・手術・処置等」の欄は、手書きで自由に書いて、横にORCAも開いて医師自身がORCAに請求内容を書き込むという荒っぽいポリシーでやってます。（実運用でもそうしています。）

[air-h-128k-il]

omcake に REST API を実装できますか？ 試験的に作っている dolphorca は、（dolphin に限らず）サーバと通信してブラウザでの描画・WYSIWYG エディタ・ログイン認証などの機能を備えています。

REST化が可能ならば、omcake に被せればいいだけです。

[keiichif]

RESTの何たるかも理解していないのですが、cakePHPマニュアルをざっと見た限りでは、データベース構造をcake流に作り直してからREST対応するのが比較的近道のようです。

お急ぎでなければ、考えてみます。