id:katzumi
ポイントあり80pt回答受付終了
コンピュータ

【Webアプリケーション】オートログイン機能の実装を考えています。出来るだけセキュリティに配慮した認証方法を知りたいです。

Cookieの持ち回りかた(発行するデータ、有効期限)について詳しく説明がされているものが望ましいです。

※”セキュリティホールになるから駄目”という指摘はごもっともなのですが、そこを前向きに対処する方法をご教示頂けると助かります。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:--
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答5件)

id:FMR No.1

回答回数406ベストアンサー獲得回数0

http://www.webkoza.com/doc1/cookie_a.htm

Cookieについて

こちらが参考になるかな

http://www.fromdfj.net/javascript/cookie.html

fromdfj.net

id:katzumi

 Cookie使Cookie

Cookie

2005/02/25 14:09:38
id:dev_zer0 No.2

回答回数332ベストアンサー獲得回数25

ポイント10pt

http://e-words.jp/w/SSL.html

SSLとは 【Secure Socket Layer】 - 意味/解説/説明/定義 : IT用語辞典

一番いいのはSSLですが

はてなの場合、name値にユーザ名、rk値(多分パスワード)を

暗号化してオートログイン機能を実装しているようです。

有効期限は10年後になってます。

http://e-words.jp/w/E69A97E58FB7E58C96.html

暗号化とは 【encryption】 - 意味/解説/説明/定義 : IT用語辞典

暗号化は昔はDECが主流でしたが、

今はRSAの方が良さそうです。

id:katzumi

 調
(^_^;)
CookieIDmd5
Cookie
CookieCookie

調
2005/02/25 15:35:19
id:sadcns No.3

回答回数53ベストアンサー獲得回数0

ポイント40pt

http://securit.gtrc.aist.go.jp/research/paper/AIST03-J00017/

Cookie$BEpD0$K$h$k(BWeb$B%"%W%j%1!<%7%g%s%O%$%8%c%C%/$N4m81@-$H$=$NBP:v(B

SSLでsecure属性のcookieを設定すれば良いと思いますが。

URLのところはいろいろ情報がありますが、高木 浩光氏の発表スライドは参考になるかと思います。

id:katzumi

 
cookiesecure
2cookie使
2005/02/27 08:02:05
id:roiko No.4

回答回数67ベストアンサー獲得回数0

ポイント30pt

http://www.atmarkit.co.jp/fsecurity/rensai/webhole10/webhole01.h...

@IT:Webアプリケーションに潜むセキュリティホール(10)



WebWeb

IDOKIDCookieIDCookie

IDIDID

ID使CookieHTTPUser-Agent

使使
id:katzumi

 
使CookieCookie(ID)CookieID

ID
2005/02/28 09:34:02
id:ma-kanoh No.5

回答回数155ベストアンサー獲得回数4

http://www.josso.org/

Welcome to the Java Open Single Sign-On Project



?
id:katzumi

 




2005/03/02 08:51:48

コメント(0件)

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ