ログインしたという状態を再訪問の際にもログインしなくても済むようにクッキーで保存しようかと思っているのですが、クッキーにID、パスワードを保存しておくのは不味いですよね?どのように処理するのがよいのでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/05/19 15:22:06
  • 終了:--

回答(8件)

id:maid-in-tea No.1

maid-in-tea回答回数204ベストアンサー獲得回数02005/05/19 15:31:05

ポイント10pt

IEのツールからインターネットオプションを選択

全般からCookieの設定を自動に。

コンテンツからは、オートコンプリートのフォームのユーザー名とパスワードにチェックを入れればいいでしょう。


次にウイルス対策ソフトなどでPCドライブを全検索し

キーロガーやトロイなどの検索を実施、ファイアーウォールなどの常駐、ウインドウズやウイルス対策ソフトのアップデートは常時自動更新するように設定することで

「個人」(同一人物)が使うブンには問題ないかと思われます。

id:nakeyouguisu

ごめんなさい、サービスを提供する側がサイト訪問者のクライアントに保存させるCOOKIEのことです。

2005/05/19 15:42:27
id:naoe55 No.2

naoe55回答回数3ベストアンサー獲得回数02005/05/19 15:33:50

ポイント10pt

http://www.roboform.com/jp/index.html

ロボフォーム: パスワード管理, フォーム記入, パスワード生成, 自動ログイン

ソフトを使うというのはありでしょうか?

私はロボフォームというフリーソフトを使ってます。

フォームに簡単にIDとパスワード入力できます。

id:nakeyouguisu

ごめんなさい。

訪問者としてログインの手段という回答がおおいようなので、再質問します。

2005/05/19 15:43:57
id:andi No.3

andi回答回数448ベストアンサー獲得回数02005/05/19 15:42:38

ポイント20pt

ログインした際にセションIDを発行しておく。

同時にDBにも有効期限付きでセションIDを保存し、

ユーザの次回ログイン時にDBを検索。

DBのセションIDは定期的に掃除。

id:nakeyouguisu

と、思ったら、意図していたような回答がきました。

セッションIDをDBに溜め込むのは結構なトランザクションになりませんか?そんなもんですか?

2005/05/19 15:45:34
id:andi No.4

andi回答回数448ベストアンサー獲得回数02005/05/19 15:51:37

ポイント20pt

Java ServletであればセションはJavaが自動で管理してくれますね。

使用環境が分かればもう少し詳しく回答できます。


あるいはパスワードを複合化できないように暗号化しておいて、クッキーにはユーザIDとパスワードを保存。

次回アクセス時は、ユーザIDをキーにDBのパスワードを取得して同様の方式で暗号化、クッキーの暗号化パスワードをマッチングする方法もあります。


ただし、セションIDよりはセキュリティ強度が下がると思います。

id:nakeyouguisu

サーバー側でセッションIDが切られたとき。

例えば、ブラウザを終了されたときなども、はてななんかはログイン状態を保持していますよね?

これはクッキーかなんかでIDやパスワードを保持していて次回アクセス時に自動ログインをしているかと思うのですが…

複合化されたパスワードなら確かに同様のことができそうです。

2005/05/19 16:00:41
id:soymilk No.5

soymilk回答回数15ベストアンサー獲得回数02005/05/19 17:58:50

ポイント25pt

http://e-words.jp/w/MD5.html

MD5とは 【Message Digest 5】 ─ 意味・解説 : IT用語辞典 e-Words

ユーザビリティの観点からすると、クッキーに保存することは仕方ないと思います。要はそれを解析させないようにすればいいのです。

ここにMD5という暗号化方法があります。これは暗号文から原文の復元が不可能な暗号化方法です。この暗号化した文字列をクッキーとして保存しておけば良いでしょう。暗号文から原文(ID、パスワード)はわかりませんから。

照合はサーバで保存されているIDとパスワードから暗号文を生成し、クッキーで送られてきた暗号文と照合すればいいのです。

id:nakeyouguisu

なるほど、やはりクライアント側に保存するのは不可逆な暗号化を施すのですね。了解しました。

2005/05/23 18:21:04
id:sisannka No.6

sisannka回答回数22ベストアンサー獲得回数02005/05/19 20:56:52

ポイント10pt

共同で使用しているPCでなければ心配要らないと思います。

サービスで多数が利用するPCはスキミングの被害が多いので当然ダメです。

id:nakeyouguisu

ありがとうございます。

2005/05/23 18:21:14
id:sato1712 No.7

sato1712回答回数6ベストアンサー獲得回数02005/05/20 11:36:29

ポイント15pt

cookieにセッションIDを保存するのはいかがでしょうか。

以下のURLはPHPの関数を使用したセッションの保存方法が記載されております。

id:nakeyouguisu

ありがとうございます。

2005/05/23 18:21:31
id:manimusu No.8

manimusu回答回数773ベストアンサー獲得回数02005/05/20 18:02:07

ポイント10pt

http://www.vector.co.jp/soft/win95/net/se283423.html

IE Cleaner(Windows95/98/Me / インターネット&通信)

IE Cleaner というソフトを使ってみてはどうでしょうか。

IE を使用しているなら Cookie などのゴミデータを、安全かつ簡単に削除し、日々のInternetを快適で快速な環境で実行してくれます。

また、そのような一時ファイルのデータを削除する事で、他人にInternetでの訪問先データを知られる事を防ぐ、セキュリティー機能としても応用できると思います。

id:nakeyouguisu

ありがとうございました。

皆さん参考になりました。

2005/05/23 18:21:57

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません