CGIでBASCI認証と似た機能を作りたいと思います。その際に、ページ閲覧の許可をする情報を引き回すと思いますが、それは何を使うのが一般的なのでしょうか?(セッションやcookie等)

また考えられる情報漏洩はあるのでしょうか?
詳しい説明、参考URL等ありましたら、御教授お願い致します。

回答の条件
  • 1人2回まで
  • 登録:2007/05/16 16:10:20
  • 終了:2007/05/21 10:36:07

ベストアンサー

id:lunlumo No.2

lunlumo回答回数107ベストアンサー獲得回数142007/05/17 21:59:30

ポイント70pt

 収納先はセッションが一般的でしょうね。Cookieは詐称できるので,Cookieやその他のパラメタに納める場合,結局SessionID相当の仕組が必要になってしまいます。以下のページで紹介されている様な処理は,機械的な投稿を弾く様な目的でもなければやってはいけません。

http://lolipoking.lolipop.jp/cgi/patio.cgi?mode=view&no=4567

 余り良いページが見当たらなかったのですが,この辺りは参考になるかと思います。

http://www.atmarkit.co.jp/fsecurity/rensai/webhole03/webhole01.h...

id:atugari

ありがとうございます。

参考になりました。

2007/05/18 09:00:54

その他の回答(1件)

id:TNIOP No.1

TNIOP回答回数2344ベストアンサー獲得回数582007/05/17 11:54:00

http://www.ken3.org/vba/backno/vba159.html

こちらのサイトが参考になると思います。

id:atugari

質問とは異なった回答でした。

2007/05/18 09:00:27
id:lunlumo No.2

lunlumo回答回数107ベストアンサー獲得回数142007/05/17 21:59:30ここでベストアンサー

ポイント70pt

 収納先はセッションが一般的でしょうね。Cookieは詐称できるので,Cookieやその他のパラメタに納める場合,結局SessionID相当の仕組が必要になってしまいます。以下のページで紹介されている様な処理は,機械的な投稿を弾く様な目的でもなければやってはいけません。

http://lolipoking.lolipop.jp/cgi/patio.cgi?mode=view&no=4567

 余り良いページが見当たらなかったのですが,この辺りは参考になるかと思います。

http://www.atmarkit.co.jp/fsecurity/rensai/webhole03/webhole01.h...

id:atugari

ありがとうございます。

参考になりました。

2007/05/18 09:00:54

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません