amazonなどの大規模ECサイトで使われている認証方式について教えて下さい。

DBを使ったベーシック認証とSSLによる通信暗号化ですか?

よろしくお願い致します。

回答の条件
  • 1人2回まで
  • 登録:2009/08/21 04:51:23
  • 終了:2009/08/28 04:55:02

回答(4件)

id:kn1967a No.1

kn1967a回答回数356ベストアンサー獲得回数72009/08/21 10:04:48

ポイント23pt

BASIC認証にDBは使わない。

SSLは認証とは関係ない。


パスワード認証方式を使っている。

id:nanobyte

ご回答ありがとうございます。

2009/08/22 12:10:14
id:esecua No.2

esecua回答回数510ベストアンサー獲得回数102009/08/21 15:59:21

ポイント23pt

>DBを使ったベーシック認証とSSLによる通信暗号化ですか?

amazonはapacheの基本認証機能を利用していません。彼かが独自に実装しているログイン機能かと思います。ちなみにこのログイン処理を行う機能はPHPやJava、Rubyなどで構築できます。

SSLはあくまでもクライアントのブラウザからサーバーまでの経路を暗号化するだけにしか過ぎません。(なりすましを確認する手だてとしても利用できますが。)

kn1967aさんの回答:

>BASIC認証にDBは使わない。

間違いです。BASIC認証でもDBは利用できますし、利用しているところはあります。(@niftyなど)

たぶん、htpasswrd とかしか利用できないと勘違いされているのかと。

id:nanobyte

ご回答ありがとうございます。

参考になりました。

2009/08/22 05:35:06
id:yofucasi No.3

yofucasi回答回数102ベストアンサー獲得回数32009/08/21 22:09:58

id:nanobyte

ご回答ありがとうございます。

参考になりました。

2009/08/22 05:35:07
id:pahoo No.4

pahoo回答回数5960ベストアンサー獲得回数6332009/08/22 09:23:30

ポイント22pt

失礼ながら、認証の方式と実装を混同しているように見受けられます。


方式というのは、上記リンク先の "Certification" (適切な訳語がない)に相当することです。具体的には、以下のような方式があります。

  1. ID/パスワード
  2. ICカード
  3. 生体認証(バイオメトリクス認証)
  4. 電子証明書

実装というのは、決められた方式に対し、実際にどのようなシステム/プログラムを適用するかということです。

たとえば「ID/パスワード」の実装としては以下のようなものがあります。

  1. BASIC認証(基本認証)
  2. Digest認証
  3. ワンタイムパスワード

ECサイトで用いられる方式=実装の組み合わせは、「ID/パスワード=BASIC認証」が多いようです。オンラインバンキングでは「ID/パスワード=ワンタイムパスワード」を使っているところがあります。


なお、SSL通信は通信経路を暗号化するための実装ですので、認証とは異なるカテゴリのものです。

id:nanobyte

とても参考になりました。

どうもありがとうございます。

2009/08/22 11:52:59

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません