自動ログイン処理について教えてください。


たとえばマイナビに登録すると、以下のような自動ログイン用のURLが送られてきます。

--
あなた専用のマイページURL:
https://job.mynavi.jp/09/pc/(ランダムな文字列)
--

このURLは配信後1週間有効で、クリックするとログインした状態でマイナビにアクセスできます。
こういう形式を採用した場合、セキュリティの点から問題がありますでしょうか。

いま考えているシステムでは、(メールアドレス+現在時刻+任意の文字列)からハッシュ文字列を生成し、
http://example.com/ハッシュ という一定時間有効なurlを生成するようにしています。
このURLからユーザーはログインでき、一定時間がすぎると無効になりログインできなるしくみです。

また、マイナビ以外にこのようなワンタイムURLをつかう方式を採用しているサービスがありましたら教えてください。

回答の条件
  • 1人2回まで
  • 登録:2007/06/17 14:42:24
  • 終了:2007/06/24 14:45:03

回答(1件)

id:Yota No.1

Yota回答回数453ベストアンサー獲得回数282007/06/18 10:29:58

ポイント60pt

これはおそらくコンテンツを保護する(会員だけに見せる)という目的でやっていると思います。メールそのものが暗号化されていなければ盗聴される恐れがあるし、まあそんなに厳重に鍵をかけようとしていう意図ではないでしょう。

メンバーに継続的に情報提供したりするシステムでなければいいのではないでしょうか。

ただし、ここからログインしたら登録者の個人情報が見れるとしたら問題だと思います。ハッシュなんか適当に打ったら当たることだってあるし、URLをプログラムで自動生成して当たるまでアクセスし続ければいいわけです。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません