人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ブラウザのCookieについての質問です。以下の条件で動作する仕組みを考えていますが、実現させるとした場合に参考になるサイトを教えてください。
※Cookieの基本的な知識についてのみのサイトは不要です。

・Cookieによるオートログイン
・hoge_aaa.co.jp、hoge_bbb.co.jpともにCookieによる自動ログインが可能。
・hoge_aaa.co.jpで使用していたCookieをhoge_bbb.co.jpで利用できるようにする。
・ユーザ側の負担を極力減らす(理想はhoge_bbb.co.jpにアクセスした場合に意識することなくhoge_aaa.co.jpのCookieを使って自動ログインできること)
・一度hoge_bbb.co.jpにログインした場合、Cookieをhoge_bbb.co.jpに書き換える。
・hoge_aaa.co.jpにアクセスするとhoge_bbb.co.jpに移動する。

よろしくお願いします。

●質問者: abuku
●カテゴリ:コンピュータ
✍キーワード:co.jp cookie アクセス グイン サイト
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● satoruk
●25ポイント

http://www.futomi.com/lecture/cookie/specification.html

Cookie仕様 日本語訳 - futomi's CGI Cafe

良いサイトが無いか探してみたところ、実践しているサイトは身近な「はてな」が実践していますが、そういった実用てきなノウハウが載っているサイトは見つかりませんでした。


自分ならどうするか考えたところ、以下の三点を気をつければ実現できると思います。

・domain=DAMAIN_NAME属性を利用してサブドメイン間でCookieを維持する。

・セキュリティの面からCookieの値にはパスワードは入れずに、ログインしたセッションIDのようなモノを作成しサーバーサイドで対象のセッションIDがログイン済みか否かを判定する。

・ログイン済みのセッションIDをサブドメイン間で共有する。


ただ、最後の「hoge_aaa.co.jpにアクセスするとhoge_bbb.co.jpに移動する。」はただのHTTPリダイレクトで実現できると思います。

◎質問者からの返答

なるほど・・。あげていただいた注意点3点を確認してみます。最後のHTTPリダイレクトはおっしゃるとおりです。ありがとうございます。


2 ● ma-kanoh
●25ポイント

https://opensso.dev.java.net/

opensso: Home

普通に、いわゆるシングルサインオンといわれるものなのでは。

http://memorandum.cocolog-nifty.com/hoge/2005/08/josso_0_6688.ht...

ほげほげ日記: JOSSOでシングルサインオン 0

の先にあるJOSSOとか。

http://www.umich.edu/~umweb/software/cosign/

cosign: web single sign-on

coSignとか。ここはなんか研究を競ってるらしく(?)他のSSOへのリンクがあります。

◎質問者からの返答

シングルサインオンは、オートログインについてのことではないですか?複数ドメインでの共有についてはいかがですか?

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ