認証に関するセキュリティーについて。

ログイン状態を維持するのにあなたが思う、若しくは一般的に安全、軽負荷な方法を教えてください。

はてなで言えばログイン時の「ログイン状態を保持する」に関する事です。

環境はphp5+PostgreSQL8で、クッキー及びセッションは使用可。
セッションデータはDBに保存という条件でお願いします。

例えば、ID,Passをクッキーに保存しアクセス時に1度認証をかけ各ページをセッションで認証。等…

様々なサイトがどのような方法でログイン状態を維持しているかの説明等も受け付けます。

回答の条件
  • 1人5回まで
  • 200 ptで終了
  • 登録:2006/05/23 15:03:04
  • 終了:2006/05/30 15:05:03

回答(4件)

ただいまのポイント : ポイント5 pt / 200 pt ツリー表示 | 新着順
認証APIとか。 ma-kanoh2006/05/24 01:23:56ポイント3pt
http://auth.hatena.ne.jp/ そもそもログインセッションを維持しようと考える必要がない。。。誰かに代行してもらうから。 それと、「セッションデータはDB」にの、「セッションデータ」という概念が理解できません。 (1) ...
認証APIはてなが公開してますね。 tenshiks2006/05/24 03:48:09
少々説明が悪かったでしょうか? ここでいうセッションデータというのは通常/tmpに保存されるセッションファイル中の値を指します。 クッキーとセッションについてはクライアント側に保存されているデータをクッキ ...
問題はあるとは思いますが。 ma-kanoh2006/05/24 21:51:05ポイント2pt
>セッションIDを長い期間保存(session.gc_maxlifetime)して置く事 をやると、「その」パソコンがのっとられた場合、まんま アクセスを許すことになります。長い間。 そもそも、「その」パソコンを信頼してないから、ログ ...
やはり tenshiks2006/05/27 18:38:42
そうなんですよね、利便性とセキュリティは反比例するのは仕方ないのでしょうね。 やはりケースバイケースという事でしょうかねぇ。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません