ブラウザのCookieについての質問です。以下の条件で動作する仕組みを考えていますが、実現させるとした場合に参考になるサイトを教えてください。

※Cookieの基本的な知識についてのみのサイトは不要です。

・Cookieによるオートログイン
・hoge_aaa.co.jp、hoge_bbb.co.jpともにCookieによる自動ログインが可能。
・hoge_aaa.co.jpで使用していたCookieをhoge_bbb.co.jpで利用できるようにする。
・ユーザ側の負担を極力減らす(理想はhoge_bbb.co.jpにアクセスした場合に意識することなくhoge_aaa.co.jpのCookieを使って自動ログインできること)
・一度hoge_bbb.co.jpにログインした場合、Cookieをhoge_bbb.co.jpに書き換える。
・hoge_aaa.co.jpにアクセスするとhoge_bbb.co.jpに移動する。

よろしくお願いします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/09/15 10:11:19
  • 終了:--

回答(2件)

id:Climber No.1

satoruk回答回数20ベストアンサー獲得回数02005/09/15 10:47:46

ポイント25pt

http://www.futomi.com/lecture/cookie/specification.html

Cookie仕様 日本語訳 - futomi's CGI Cafe

良いサイトが無いか探してみたところ、実践しているサイトは身近な「はてな」が実践していますが、そういった実用てきなノウハウが載っているサイトは見つかりませんでした。


自分ならどうするか考えたところ、以下の三点を気をつければ実現できると思います。

・domain=DAMAIN_NAME属性を利用してサブドメイン間でCookieを維持する。

・セキュリティの面からCookieの値にはパスワードは入れずに、ログインしたセッションIDのようなモノを作成しサーバーサイドで対象のセッションIDがログイン済みか否かを判定する。

・ログイン済みのセッションIDをサブドメイン間で共有する。


ただ、最後の「hoge_aaa.co.jpにアクセスするとhoge_bbb.co.jpに移動する。」はただのHTTPリダイレクトで実現できると思います。

id:abuku

なるほど・・。あげていただいた注意点3点を確認してみます。最後のHTTPリダイレクトはおっしゃるとおりです。ありがとうございます。

2005/09/15 23:58:56
id:ma-kanoh No.2

ma-kanoh回答回数155ベストアンサー獲得回数42005/09/15 19:40:05

ポイント25pt

普通に、いわゆるシングルサインオンといわれるものなのでは。

http://memorandum.cocolog-nifty.com/hoge/2005/08/josso_0_6688.ht...

ほげほげ日記: JOSSOでシングルサインオン 0

の先にあるJOSSOとか。

coSignとか。ここはなんか研究を競ってるらしく(?)他のSSOへのリンクがあります。

id:abuku

シングルサインオンは、オートログインについてのことではないですか?複数ドメインでの共有についてはいかがですか?

2005/09/20 09:59:54

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません