人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PHPでサイトを構築しているのですが、別サーバーにリダイレクトさせる際にGETメソッドを使ってIDとパスワードを送信する必要があります。
GETメソッドのためにIDとパスワードを含んだURLがブラウザの履歴に残ってしまうので、これを暗号化して隠蔽したいのですが、送信元サーバーで暗号化して受信サーバーで復号化するのに良い方法を紹介しているサイトはないでしょうか?

PHPのopenssl_public_encrypt関数とかは利用不可なので、独自に関数を作成する方向で検討しています。

サイトの紹介ではなくてアイデアの提供などでも構いません。よろしくお願いします。

●質問者: hisamaro
●カテゴリ:インターネット ウェブ制作
✍キーワード:PHP URL アイデア サイト サーバー
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● b-wind
●40ポイント ベストアンサー

可能であれば共通でアクセスできるDBを用意し、そちらにログイン情報を保持してしまう方がスマートに思います。

DB内でログイン情報を一意に特定できるID(セッションIDのような感じで)を生成し、それをクエリで受け渡せば履歴に残っても問題ありません。

もちろん、その情報には有効期間はあったほうがよいですが。

DBまで用意するのが難しければ、PHPのセッション情報を保存しているディレクトリを共有してしまうのもひとつの手かもしれません。

この場合、PHPのセッションIDをそのまま受け渡すだけで済みます。

◎質問者からの返答

なるほど。

そういう考え方もありますね。

とても勉強になりました。

ありがとうございました。


2 ● nbnb
●30ポイント

mcrypt関数やPEARのCryptを使ってはいかがでしょうか

◎質問者からの返答

ありがとうございます。

こういう関数があったのですね。

イメージしていたものに近いような気がします。


3 ● 堺ちゃん
●20ポイント

1番のb-windさんのやり方が一般的で、安全です。

暗号化したものを復元できるようでは、他の誰かも復元できてしまうからです。

ログイン情報を一意に特定できるIDはmd5(ハッシュ)を使って復元できないものにしたほうがいいと思います。

◎質問者からの返答

仰るとおりですね。

アドバイスありがとうございます。

非常に勉強になりました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ