別ドメインに対して、クッキーの認証情報を受け渡しする方法はなにかあるでしょうか?

私が作ったシステムではないので、システムの改造はできません・・・
単純にクッキーの認証情報を別ドメインへ受け渡す方法があったら教えてください。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/12/07 09:00:56
  • 終了:--

回答(2件)

id:hebe No.1

hebe回答回数43ベストアンサー獲得回数02004/12/07 09:25:07

ポイント25pt

http://pcweb.mycom.co.jp/news/2002/02/21/16.html

Microsoftと正面対決か - 同じID/パスワードを使えるシステム、今夏始動へ | ネット | マイコミジャーナル

可能です。IE のセキュリティホール突いて。

まぁ上は冗談として出来るとマズいワケです。Cookie の仕組みとセキュリティについて調べてみてください。

ちゃんと正道の中で物事を考えるべきで、サイトをまたいだ認証を求めるならグローバルならシングルサインオン等 (LibertyAliance, .NetPassport, TypeKey)、

限られたサイト間の認証ならケースバイケースですが認証のバックエンドを統一する等の対応が考えられます。

多分、

> システムの改造はできません

これでアウト。外注も考えてみては。

id:hauntcrow

ありがとうございます

2004/12/08 16:11:25
id:nekoten No.2

nekoten回答回数6ベストアンサー獲得回数12004/12/07 23:45:44

ポイント25pt

ご存じの通り、ドメイン間ではクッキー値をやり取りすることはルール的に不可能です。

複数にまたがるドメインにおいてシングルサインオンを実現するにはSAMLという方法を用いなければならなそうです。(しかしその際は、相互のシステムでSAMLを導入する必要有り、なのでダメですね・・・)

システムの改変ができないと言うこともあり、

他ドメインの生成したクッキーを一方的に取得しにいく事は、言い方は悪いかも知れませんがセキュリティ侵害になってしまいますので・・・。

id:hauntcrow

ありがとうございます

2004/12/08 16:11:56

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません