人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

CGIでBASCI認証と似た機能を作りたいと思います。その際に、ページ閲覧の許可をする情報を引き回すと思いますが、それは何を使うのが一般的なのでしょうか?(セッションやcookie等)
また考えられる情報漏洩はあるのでしょうか?
詳しい説明、参考URL等ありましたら、御教授お願い致します。

●質問者: atugari
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:CGI cookie URL セッション 情報漏洩
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● TNIOP
●0ポイント

http://www.ken3.org/vba/backno/vba159.html

こちらのサイトが参考になると思います。

◎質問者からの返答

質問とは異なった回答でした。


2 ● lunlumo
●70ポイント ベストアンサー

収納先はセッションが一般的でしょうね。Cookieは詐称できるので,Cookieやその他のパラメタに納める場合,結局SessionID相当の仕組が必要になってしまいます。以下のページで紹介されている様な処理は,機械的な投稿を弾く様な目的でもなければやってはいけません。

http://lolipoking.lolipop.jp/cgi/patio.cgi?mode=view&no=4567

余り良いページが見当たらなかったのですが,この辺りは参考になるかと思います。

http://www.atmarkit.co.jp/fsecurity/rensai/webhole03/webhole01.h...

◎質問者からの返答

ありがとうございます。

参考になりました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ