![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?8acaa2e)
PHPで自動ログインの仕組み
PHPで自動ログインの仕組みをどのように組むか検討しています。
初回アクセス時にユーザー名とパスワードの入力を行い次回アクセスから自動ログインしたいのですがセキュリティの問題で良い方法が分かりません。以下が現在検討中の方法です。
方法(1):クッキーにユーザー名とパスワードを保存する。
欠点 :クッキーを見たらログイン情報がばれる。
方法(2):クッキーにセッションIDを保存してDBのユーザー情報と付き合わせる。
欠点 :結局セッションIDを取られてしまえば成りすましされてしまう。
方法(3):方法(2)にアクセス元のIPアドレスを組み合わせる。
欠点 :100%安全ではない。
やはり、クッキーを使っていたらセキュアな認証は不可能なのでしょうか?
個人情報の流出が懸念されるような場合は毎回ログインしてもらいhttps通信の中
大切な情報はセッションに持つのが正しい方法なのですか?
WEBの開発には慣れていません。
認証処理の組か方の常識なのかもしれませんが、詳しい方がいたら教えて下さい。
宜しくお願い致します。
No.1ベストアンサー
- 回答日時:
自動ログインに安全なものはないのでは?
セキュリティをバーターに自動で処理するのだから
No.2
- 回答日時:
安全性はさておき、CakePHPでは、パスポートというものを発行してオートログインしてやるようです。
http://www.garacter.com/notes/CakePHP+Note:%E8%8 …
つまり、ID/PASSとは別に会員情報に関してユニークで十分に長い予測不可能な値を会員に持たせて、
それをCOOKIEにつっこんでおき、それを送信されてきたら、紐づいているユーザのIDを調べて
ログインさせるという方法のようです。
後はその発行したパスポートを生成日から適当に期限を持たせて、しばらくしたら無効にする、というようにすると。
方法(2)に近いやり方ではありますが、そもそも方法(2)は、HTTPの通信を傍受されていれば、
自動ログインの実装でなくても簡単に成りすまされるものです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP ログインした掲示板ですが、直接開かないような設計するには? 2 2022/10/29 16:30
- PHP 「ログイン機能を持たせる」説明が気難しいです。 2 2022/10/11 02:59
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
- PHP PHPのセッション有効期限について 5 2023/06/14 12:40
- その他(メールソフト・メールサービス) メールアプリ spark にauメールが入れられない!!! 1 2022/08/19 23:51
- Safari(サファリ) スマホのサイトで自動ログインできない。 1 2022/07/10 16:15
- JavaScript [Java] Edgeでのアドレスバー非表示について 3 2022/04/20 17:51
- Chrome(クローム) Cookieを削除 他サイトでの自動ログインなどの設定も削除されますか パソコン クロームです 1 2022/09/10 21:47
- UNIX・Linux Ubuntu on Xorgのログインについて 2 2023/08/10 15:16
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
複数のサーバで運営する場合の...
-
セッションを維持したまま、サ...
-
URLのパラメータをGETのままで...
-
PHPで自動ログインの仕組み
-
セッションハイジャック(セッ...
-
PHPでログイン人数を制限したい
-
Sessionの上限について
-
サイト移動によるセッションに...
-
PHPのセッション有効期限について
-
初歩的な質問 セッション管理に...
-
Dosブロンプトでtabを出力したい
-
【C#】DataGridViewの最大列数...
-
DTOとEntityの差は何ですか。
-
「取得先」という表現について
-
TreeViewのChild Node
-
phpでcookieがうまく保存されない
-
IPアドレスとMACアドレスを取得...
-
VB.NETからVBAマクロ(引数)を呼...
-
wordの差し込み印刷で文字...
-
Windowsのマクロプログラムで、...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
URLのパラメータをGETのままで...
-
PHPのセッション有効期限について
-
セッション変数にパスワードを...
-
複数のサーバで運営する場合の...
-
ログインしたら他からログイン...
-
ブラウザを閉じた後もセッショ...
-
PHP SESSION変数を複数使用でき...
-
session_start()で生成されるセ...
-
セッションを維持したまま、サ...
-
HTTPヘッダー内での順番などに...
-
「ログイン機能を持たせる」説...
-
session_regenerate_id
-
Sessionの上限について
-
ログイン画面をはさんだ後、自...
-
$_SESSIONと、POSTやGETの違い
-
初歩的な質問 セッション管理に...
-
セッション変数の命名規則
-
複数ページでセッションを使わ...
-
セッション ID とセッション名...
-
管理者としてログイン
おすすめ情報