No.5ベストアンサー
- 回答日時:
システムの強度と実装の簡単さのバランスを考えると、有効期間の長いCookieとセッションIDを発行して、CookieにはそのセッションIDを書き込んでおくというパターンが多いのではないでしょうか?
サイトアクセス時に、有効なセッションIDがCookieデータとして送られてくればその人として処理します。(サーバー側セッション変数にUIDなどを持たせっぱなしにしておきます。)
懸念事項は、利用者数が多くなるとセッションに関する脆弱性が少し大きくなること(セッションIDの類推によるアクセスを含む)と利用者数が多い場合のサーバー側保持情報の肥大化くらいでしょうか。
強固なセキュリティが必要なシステムではお勧めできませんが・・・
この回答へのお礼
お礼日時:2009/08/09 14:08
まとめてのお返事になりますが、大変参考になりました!
皆様から頂いた情報を参考に、いろいろと勉強を重ね、会員向けページの作成に取り掛かりたいと思います!
No.4
- 回答日時:
私としてはCookieよりもSESSIONで管理する事をおすすめします。
下手にCookieの中に名前やパスワードなどを入れっぱなしにしていると、
想定外のセキュリティホールが出てくる可能性が高くなりますので、
勝手に変更されたら困りそうな情報は入れちゃダメ。
それでもCOOKIEでやるよとしたら、
私の場合はIDとID+PASS+鯖で設定した秘密のPASSあたりを組み合わせたmd5の結果かな。
Cookieにそのままパスワードを入れるのは嫌なので、そういうハッシュ値を保存したいです。
No.3
- 回答日時:
個人的にはクッキーは使うけどセッションを利用しますね。
で
>Cookie にはユーザーIDとpassword 以外に何が必要でしょうか?
は作っているシステムによるですね。
・アクセス権限
など
No.1
- 回答日時:
基本的に、IDとパスワードだけで問題ないと思います。
その他の情報は、必要性を感じれば作成すればいいと思います。
例)
・ログイン時刻
・最終利用日
・累計利用回数
私は、ASP.NETで開発を行ったときは、IDだけをcookieに保持させていました。
重要な画面では、最認証させていました。IDは、わかっているので、パスワードの再入力を求めてます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP sessioncookieをではなくcookieを使わなければならない理由について… 4 2022/11/07 13:01
- gooポイント gooポイントをdポイントに交換できない。 3 2022/04/22 20:39
- Java JavaでWebページ作成 7 2023/07/21 21:09
- 電子書籍 PDFの電子書籍化 3 2022/12/31 16:27
- 化学 化学基礎の問題 解説がないのでどこが間違えているのかを教えてください。 正答は0.200molです。 1 2023/01/23 15:31
- お菓子・スイーツ 本格的な「どら焼き」を作ろうかと。 5 2022/10/07 15:01
- その他(悩み相談・人生相談) 個人情報の削除に関して 2 2023/04/12 17:53
- MySQL PHPとMySQLを使った掲示板の作り方 1 2022/06/02 13:00
- MySQL 「掲示板のログイン画面」はPHP~MySQLに「データベース認証のシステム」方式です。 1 2022/09/27 05:00
- ホームページ作成・プログラミング ログインしないとみることができないWebページの作成方法 3 2023/07/29 13:33
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PHPのセッション有効期限について
-
ログイン画面をはさんだ後、自...
-
セッションのスコープ(有効範...
-
セッション変数にパスワードを...
-
ブラウザを閉じた後もセッショ...
-
セッション ID とセッション名...
-
Sessionの上限について
-
$_SESSIONと、POSTやGETの違い
-
ログインしたら他からログイン...
-
複数のサーバで運営する場合の...
-
二重ログイン管理について
-
リアルタイムカウンター
-
URLのパラメータをGETのままで...
-
Dosブロンプトでtabを出力したい
-
switch()文で値の大小比較
-
wordの差し込み印刷で文字...
-
DTOとEntityの差は何ですか。
-
「取得先」という表現について
-
VBA コレクションに2次元配列...
-
syntax error, unexpected 'ech...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
URLのパラメータをGETのままで...
-
ログイン画面をはさんだ後、自...
-
PHPのセッション有効期限について
-
セッションのスコープ(有効範...
-
Sessionの上限について
-
セッション変数にパスワードを...
-
ブラウザを閉じた後もセッショ...
-
ログインしたら他からログイン...
-
別ブラウザ間でセッションの値...
-
Cookieを利用したユーザ管理
-
複数のサーバで運営する場合の...
-
学校の授業で困っていることが...
-
sessionとcookieの設定内容の区別
-
「ログイン機能を持たせる」説...
-
301リダイレクトはセッション引...
-
PHP cookieの値が更新されない...
-
セッション ID とセッション名...
-
sessioncookieをではなくcookie...
-
管理者としてログイン
-
セッションのタイムアウト管理
おすすめ情報