No.1
- 回答日時:
基本的に、IDとパスワードだけで問題ないと思います。
その他の情報は、必要性を感じれば作成すればいいと思います。
例)
・ログイン時刻
・最終利用日
・累計利用回数
私は、ASP.NETで開発を行ったときは、IDだけをcookieに保持させていました。
重要な画面では、最認証させていました。IDは、わかっているので、パスワードの再入力を求めてます。
No.3
- 回答日時:
個人的にはクッキーは使うけどセッションを利用しますね。
で
>Cookie にはユーザーIDとpassword 以外に何が必要でしょうか?
は作っているシステムによるですね。
・アクセス権限
など
No.4
- 回答日時:
私としてはCookieよりもSESSIONで管理する事をおすすめします。
下手にCookieの中に名前やパスワードなどを入れっぱなしにしていると、
想定外のセキュリティホールが出てくる可能性が高くなりますので、
勝手に変更されたら困りそうな情報は入れちゃダメ。
それでもCOOKIEでやるよとしたら、
私の場合はIDとID+PASS+鯖で設定した秘密のPASSあたりを組み合わせたmd5の結果かな。
Cookieにそのままパスワードを入れるのは嫌なので、そういうハッシュ値を保存したいです。
No.5ベストアンサー
- 回答日時:
システムの強度と実装の簡単さのバランスを考えると、有効期間の長いCookieとセッションIDを発行して、CookieにはそのセッションIDを書き込んでおくというパターンが多いのではないでしょうか?
サイトアクセス時に、有効なセッションIDがCookieデータとして送られてくればその人として処理します。(サーバー側セッション変数にUIDなどを持たせっぱなしにしておきます。)
懸念事項は、利用者数が多くなるとセッションに関する脆弱性が少し大きくなること(セッションIDの類推によるアクセスを含む)と利用者数が多い場合のサーバー側保持情報の肥大化くらいでしょうか。
強固なセキュリティが必要なシステムではお勧めできませんが・・・
この回答へのお礼
お礼日時:2009/08/09 14:08
まとめてのお返事になりますが、大変参考になりました!
皆様から頂いた情報を参考に、いろいろと勉強を重ね、会員向けページの作成に取り掛かりたいと思います!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP sessioncookieをではなくcookieを使わなければならない理由について… 4 2022/11/07 13:01
- gooポイント gooポイントをdポイントに交換できない。 3 2022/04/22 20:39
- Java JavaでWebページ作成 7 2023/07/21 21:09
- 電子書籍 PDFの電子書籍化 3 2022/12/31 16:27
- 化学 化学基礎の問題 解説がないのでどこが間違えているのかを教えてください。 正答は0.200molです。 1 2023/01/23 15:31
- お菓子・スイーツ 本格的な「どら焼き」を作ろうかと。 5 2022/10/07 15:01
- その他(悩み相談・人生相談) 個人情報の削除に関して 2 2023/04/12 17:53
- MySQL PHPとMySQLを使った掲示板の作り方 1 2022/06/02 13:00
- MySQL 「掲示板のログイン画面」はPHP~MySQLに「データベース認証のシステム」方式です。 1 2022/09/27 05:00
- ホームページ作成・プログラミング ログインしないとみることができないWebページの作成方法 3 2023/07/29 13:33
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
header と session の順番
-
Yahoo! JAPAN IDを新規取得でき...
-
ps3で久しぶりにCDの音楽情報取...
-
IEを使わないでhtmlテキストを...
-
バッチファイルで、全てのウィ...
-
PHP mysql_fetch_assocについて
-
バッチファイルでpingの結果を...
-
エクセルVBAで楽天証券に注...
-
excel access連携 このテーブル...
-
「取得先」という表現について
-
switch()文で値の大小比較
-
VBAで重複チェックの仕方を教え...
-
perl LWPでURLにアクセスした時...
-
回線速度が64kbpsだったら、64k...
-
Dosブロンプトでtabを出力したい
-
ログイン画面から入って、「戻...
-
EXCEL、マクロ-改ページ行番号...
-
アップロードしたファイル名に...
-
php 入力画面から確認表示画面...
-
複合演算子につきまして!
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
URLのパラメータをGETのままで...
-
PHPのセッション有効期限について
-
PHPのセッションについて
-
ブラウザを閉じた後もセッショ...
-
Sessionの上限について
-
$_SESSIONと、POSTやGETの違い
-
ログインしたら他からログイン...
-
複数のサーバで運営する場合の...
-
301リダイレクトはセッション引...
-
「戻る」ボタンで値の保持
-
セッションのスコープ(有効範...
-
セッション ID とセッション名...
-
ログイン画面をはさんだ後、自...
-
session_start()で生成されるセ...
-
管理者としてログイン
-
セッション変数にパスワードを...
-
セッションを維持したまま、サ...
-
PHP cookieの値が更新されない...
-
セッションが正しく更新されな...
-
POSTで情報を他のサーバーに渡...
おすすめ情報