人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

自動ログイン処理について教えてください。

たとえばマイナビに登録すると、以下のような自動ログイン用のURLが送られてきます。

--
あなた専用のマイページURL:
https://job.mynavi.jp/09/pc/(ランダムな文字列)
--

このURLは配信後1週間有効で、クリックするとログインした状態でマイナビにアクセスできます。
こういう形式を採用した場合、セキュリティの点から問題がありますでしょうか。

いま考えているシステムでは、(メールアドレス+現在時刻+任意の文字列)からハッシュ文字列を生成し、
http://example.com/ハッシュ という一定時間有効なurlを生成するようにしています。
このURLからユーザーはログインでき、一定時間がすぎると無効になりログインできなるしくみです。

また、マイナビ以外にこのようなワンタイムURLをつかう方式を採用しているサービスがありましたら教えてください。

●質問者: hananomai
●カテゴリ:インターネット ウェブ制作
✍キーワード:URL あなた アクセス クリック サービス
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● Yota
●60ポイント

これはおそらくコンテンツを保護する(会員だけに見せる)という目的でやっていると思います。メールそのものが暗号化されていなければ盗聴される恐れがあるし、まあそんなに厳重に鍵をかけようとしていう意図ではないでしょう。

メンバーに継続的に情報提供したりするシステムでなければいいのではないでしょうか。

ただし、ここからログインしたら登録者の個人情報が見れるとしたら問題だと思います。ハッシュなんか適当に打ったら当たることだってあるし、URLをプログラムで自動生成して当たるまでアクセスし続ければいいわけです。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ