CGI?に詳しい方にお聞きします。


よく、申し込みページがあって、申し込みをおこなうとメールが帰ってきてそのメール内のURLをクリックしたら登録完了!とかよくありますよね。

あれは、サーバーサイドではどのような仕組みになっているのでしょうか?

よければ、解説していただけないでしょうか?
または解説されているサイトがありましたら紹介してください。

回答の条件
  • URL必須
  • 1人20回まで
  • 登録:2007/09/13 20:23:45
  • 終了:2007/09/20 20:25:44

回答(5件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402007/09/13 20:29:31

ポイント27pt

質問が漠然としているので大雑把な説明になってしまいますが、


  • 申し込み操作時にランダムなキーを生成しサーバーに保存。送信したメールのリンクにもそれを埋め込む。
  • アドレスにアクセスがあった時点で保存したデータと比較。一致するものがあれば登録完了、無ければエラー。

が大まかな流れかと。

キーの生成方法やアクセスのさせかた、有効期限の有る無し等細かい違いはそれぞれのサイトによってあると思いますが。

人力検索はてな

id:zachouR

あれはランダムなキーなのですね。

とすると、別の人がそのキーをいれてしまうとやばいのではないでしょうか?

クッキーなどともれんどうさせているのでしょうか?

ありがとうございました!

2007/09/13 20:47:09
id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402007/09/13 20:52:47

ポイント27pt

別の人がそのキーをいれてしまうとやばいのではないでしょうか?

推測はしにくくしているはずだが、理論的には当然そういう可能性はあります。

もっとも、登録時点なのでやばいほどの情報は入れていないはずですが。


ということで、

クッキーなどともれんどうさせているのでしょうか?

といったほかの手段と組み合わせる場合も有る。

ただ、メールをはさむ場合クッキーはあまり使わないな。

有効期限を短めに設定して盗み見を防ぐぐらいか。

どういう手段をとるかはサイトによって千差万別なのでなんとも。

人力検索はてな

id:streakeagle No.3

streakeagle回答回数37ベストアンサー獲得回数22007/09/13 21:41:28

ポイント26pt

「別の人がそのキーをいれてしまうとやばいのではないでしょうか?」という事ですが、例えば「アルファベット(大文字小文字を区別して52種類)が50文字」とします。

そうすると、生成されるキーの数は52の50乗=6×10の85乗です。

これだけの種類があれば、他人のキーを見つけ出す事がかなり困難になります。

例えば生成したキーの数が1億個で、攻撃者(他人のキーを捜す者)が1秒間に10億個のキーの有無を確認可能だとしても、サーバが生成したキーを見つけるには2×10の61乗年かかります。

http://dummy.com

質問者が未読の回答一覧

 回答者回答受取ベストアンサー回答時間
1 Yota 453 431 28 2007-09-14 09:29:38
2 sutori 4 3 0 2007-09-19 16:50:12

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません