人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

別ドメインに対して、クッキーの認証情報を受け渡しする方法はなにかあるでしょうか?
私が作ったシステムではないので、システムの改造はできません・・・
単純にクッキーの認証情報を別ドメインへ受け渡す方法があったら教えてください。

●質問者: hauntcrow
●カテゴリ:コンピュータ
✍キーワード:クッキー システム ドメイン 認証
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● hebe
●25ポイント

http://pcweb.mycom.co.jp/news/2002/02/21/16.html

Microsoftと正面対決か - 同じID/パスワードを使えるシステム、今夏始動へ | ネット | マイコミジャーナル

可能です。IE のセキュリティホール突いて。

まぁ上は冗談として出来るとマズいワケです。Cookie の仕組みとセキュリティについて調べてみてください。

ちゃんと正道の中で物事を考えるべきで、サイトをまたいだ認証を求めるならグローバルならシングルサインオン等 (LibertyAliance, .NetPassport, TypeKey)、

限られたサイト間の認証ならケースバイケースですが認証のバックエンドを統一する等の対応が考えられます。

多分、

> システムの改造はできません

これでアウト。外注も考えてみては。

◎質問者からの返答

ありがとうございます


2 ● nekoten
●25ポイント

http://www.atmarkit.co.jp/fsecurity/rensai/webserv04/webserv...

ご存じの通り、ドメイン間ではクッキー値をやり取りすることはルール的に不可能です。

複数にまたがるドメインにおいてシングルサインオンを実現するにはSAMLという方法を用いなければならなそうです。(しかしその際は、相互のシステムでSAMLを導入する必要有り、なのでダメですね・・・)

システムの改変ができないと言うこともあり、

他ドメインの生成したクッキーを一方的に取得しにいく事は、言い方は悪いかも知れませんがセキュリティ侵害になってしまいますので・・・。

◎質問者からの返答

ありがとうございます

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ