どうもこんにちは。
ユーザーにID,パスを公式サイトに入力しHPにログインしてもらうシステムを作っています。パスワードを保存にチェックを入れると次回ブラウザ起動時からもID、パスが予め入力された状態になるようにしたいと考えています。
そこでクッキーに保存するわけですが、ヘッター部にID=XXX PASS=XXXのように直接書くとセキュリティが弱いといわれました。
たしかに他のサイトのクッキーヘッター部などを見るとIDやパスが直接かかれていることはありません。
どのように保存しているのでしょうか。
ご助言よろしくお願いいたします。
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
会員制にしたり、セキュリティの必要性が本当に在るのかの「根本的な問題」をちゃんと考える事。
コレが不必要と判断したのなら、通常公開。
本当に必要ならCGIでも良いので、ログインさせるプログラムを設置したら良いのでは?
一番簡単なのはBASIC承認でしょう。
No.3
- 回答日時:
>サイトを頻繁に利用してもらいたく入力の手間を省きたいからです。
なら、そもそもID,パスワード入力欄を表示しないで直接ログインしてもらえばよいです。https://を使わない限り、フォームに入力した内容は非暗号通信で送るしかないので意味ありません。
>ヘッター部にID=XXX PASS=XXXのように直接書くと
なら、heX-Q1ry=wxs9tH&xurLpW=r12w78&qkOlsH=2Rtsiとでもすればよい。
そうしてあるところが多いはず。
ただ、パスワードだけはCookieを使わないように・・
また、有効期間を決めること
No.2
- 回答日時:
>次回ブラウザ起動時に入力欄にパスを表示させるために
よくわからないのですが、IDとパスワードを保存するのは、セキュリティ上問題がある・・ユーザーの背後から見られる・・ので、これらを表示させないためにCookieで保存するのではないか?
また、フォームへの入力内容はCookieではなく、ブラウザ自身が保存してくれる機能に任せても良いのではないか?め・最近のブラウザはその機能を持っています。たとえばfirefoxでも、新しいサイトで入力すると「このサイトのパスワードを保存しますか?」と聞いてくる。
それでもセキュリティの問題を無視するのなら、Cookieに(復号可能な)簡単に変換処理した文字列を渡せばよい。もっとセキュリティを無視するならサーバーにメンバー台帳を残せばよい。
いずれにしても、IDとパスワードをログインフォームに表示したいのは、なぜですか?
この回答への補足
セキュリティを考えるなら暗号化した上でSSL認証にするのがよさそうですね。
> いずれにしても、IDとパスワードをログインフォームに表示したいのは、なぜですか?
サイトを頻繁に利用してもらいたく入力の手間を省きたいからです。
ご指導ありがとうございました。
No.1
- 回答日時:
https:// で接続させれば問題はないと思いますが・・・
どうしても隠したければ、乱数発生(crypt関数)を使って暗号化すればよい。
Perl CGI Cookie crypt - Google 検索 ( http://www.google.co.jp/search?hl=ja&safe=off&q= … )
この回答への補足
回答ありがとうございます。
https:// で接続の方法は今のところ考えていません。
cryptで暗号化し、クッキーに保存します。
次回ブラウザ起動時に入力欄にパスを表示させるために復元しなければならないのですが、cryptは不可逆で復元できないようなのです。
引き続きご助言よろしくお願いいたします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- その他(ブラウザ) Microsoft Edge(最新版)保存中サイトが全てログオフ状態で困っています! 3 2022/06/15 11:02
- Chrome(クローム) 入力フォームの履歴を消したい 2 2023/06/29 13:02
- Safari(サファリ) 他人にログインしたメールアドレスやIDを知られていたら、Safariの検索履歴を見られる可能性はあり 2 2023/03/15 17:24
- その他(ネットショッピング・通販・ECサイト) じゃらんのIDを記憶させたい 2 2023/03/31 07:55
- その他(セキュリティ) システムのセキュリティに詳しい方〜 飛行機のチケット使わなかったときのチケット費用補償保険/旅行キャ 1 2022/04/06 09:49
- ダイヤルアップ 光回線ですがダイヤルアップでの設定ニ付いて? 8 2022/05/05 17:26
- その他(ブラウザ) Edge、Chrome、FireFoxのパスワード記憶機能 2 2023/08/16 16:25
- Android(アンドロイド) Android端末のAppleIDを変更したい Androidのスマホ(Xperia)にAppleM 3 2023/04/03 11:50
- Windows 10 dアカウントでログイン 5 2022/11/25 17:26
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
テキストボックスの番号を使っ...
-
初歩的な事だと思います。 Sub...
-
エクセルVBA テキストボックス...
-
数字以外の入力をエラーにする...
-
Excel-VBAでInputBox+Pulldown...
-
入力フォームの値をQRコードで...
-
c#でTextBoxの入力制限
-
TextBoxから数字が文字...
-
教えて!全角文字「μ」の半角
-
EXCEL VBA で指定した範囲に入...
-
excel vba でユーザーフォーム...
-
uwsc webページ内のテキストボ...
-
アクセスのマクロ
-
入力モードを自動的に半角カタ...
-
VBAでInputBoxの再入力をさせる...
-
「イ分」・・・フンという文字...
-
ExcelVBAのユーザーフォームで...
-
VBAの質問になります メッセー...
-
PHPでフォームに自動入力
-
フォームの入力項目に全角文字...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
エクセルVBA テキストボックス...
-
テキストボックスの番号を使っ...
-
VBAで質問があります
-
Windowsのアプリ開発ってなんの...
-
Excel-VBAでInputBox+Pulldown...
-
EXCEL VBA で指定した範囲に入...
-
初歩的な事だと思います。 Sub...
-
数字以外の入力をエラーにする...
-
VBAでInputBoxの再入力をさせる...
-
入力フォームの値をQRコードで...
-
excel vba でユーザーフォーム...
-
TextBoxから数字が文字...
-
VBAの質問になります メッセー...
-
DataGridViewの桁数制限に関して
-
accessで該当するレコードがな...
-
c#でTextBoxの入力制限
-
VBA R1C1形式で変数の入力について
-
エディットボックスの入力制限...
-
「イ分」・・・フンという文字...
-
アルファベットGの小文字の入力
おすすめ情報