A 回答 (2件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
自動ログイン機能3つの方法
1)CookieにIDとパスワードを保存
cookieにログインに必要な情報を保存しておき、サイト側でそれを読み取ることで自動ログインを実現。
cookieの値はXSS(クロスサイトスクリプティング)攻撃などで盗まれる可能性がある。「攻撃可能領域の最小化の原則」に反するため、この方法は駄目。
2)セッションの有効期限を長くする
ユーザーが今ログインしているかというのは普通セッションで判断しているので、そのセッションを切れないように延長して自動ログインを実現。
3)オートログイン専用のcookieを作り判断する
cookieに保存する情報はクレデンシャル情報とは関係ないランダムな値にして、データベースと参照して、合致したら自動的にログインするという仕組み。
cookieの情報はログインには全く関係のない情報なので、取られでも問題はない。安全性を高めるために、ログイン毎にキーを作り直すと良い。
参考URLをご覧ください。
https://hi.seseragiseven.com/archives/543
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP 「ログイン機能を持たせる」説明が気難しいです。 2 2022/10/11 02:59
- Chrome(クローム) Chromeのログインしているページからブックマークが消えて、ユーザー1に移動してしまいました 2 2023/06/30 17:36
- 電子マネー・電子決済 SMBC(三井住友)の「Vポイント」アプリについて質問です。アプリにはログイン不要で、ポイントを移行 2 2022/04/15 19:13
- ルーター・ネットワーク機器 buffaloのd910という無線LANルーターを使っています このWi-Fi機能を使ってスマホでネ 4 2023/08/11 22:05
- Google Drive One Driveって何ですか? Windows 標準の装備ですか? 4 2023/01/25 21:43
- Chrome(クローム) Cookieを削除 他サイトでの自動ログインなどの設定も削除されますか パソコン クロームです 1 2022/09/10 21:47
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- その他(コンピューター・テクノロジー) 下に書いたの条件でgoogleアカウントの復旧方法等を教えてください。 1 2023/02/06 23:32
- その他(クラウドサービス・オンラインストレージ) おすすめのパスワードマネージャは? 1 2023/02/28 20:09
- Google+ 自分のGoogleアカウントに兄が勝手に ログインしてきます、使ってる機種を確認したら Macだった 1 2023/03/08 17:56
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PHPのセッション有効期限について
-
複数のサーバで運営する場合の...
-
ログインしたら他からログイン...
-
リアルタイムカウンター
-
プログラミングPHP内でのSQL文...
-
ブラウザを閉じた後もセッショ...
-
session_set_save_handler と ...
-
別ブラウザ間でセッションの値...
-
負荷分散におけるセッションID...
-
DMMの動画を全件取得したのです...
-
Yahoo! JAPAN IDを新規取得でき...
-
Dosブロンプトでtabを出力したい
-
フォームを使わずにPOST送信す...
-
アクセスの度にIPアドレスを変...
-
【C#】DataGridViewの最大列数...
-
ローカルのコンピュータ名を取...
-
【C#】FindWindowExの使い方を...
-
先日NISAの投資信託で、初めて...
-
初歩的な質問だと思います。IF...
-
Parse error というエラーの対...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
URLのパラメータをGETのままで...
-
PHPのセッション有効期限について
-
PHPのセッションについて
-
ブラウザを閉じた後もセッショ...
-
Sessionの上限について
-
$_SESSIONと、POSTやGETの違い
-
ログインしたら他からログイン...
-
複数のサーバで運営する場合の...
-
301リダイレクトはセッション引...
-
「戻る」ボタンで値の保持
-
セッションのスコープ(有効範...
-
セッション ID とセッション名...
-
ログイン画面をはさんだ後、自...
-
session_start()で生成されるセ...
-
管理者としてログイン
-
セッション変数にパスワードを...
-
セッションを維持したまま、サ...
-
PHP cookieの値が更新されない...
-
セッションが正しく更新されな...
-
POSTで情報を他のサーバーに渡...
おすすめ情報