人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

CGI?に詳しい方にお聞きします。

よく、申し込みページがあって、申し込みをおこなうとメールが帰ってきてそのメール内のURLをクリックしたら登録完了!とかよくありますよね。

あれは、サーバーサイドではどのような仕組みになっているのでしょうか?

よければ、解説していただけないでしょうか?
または解説されているサイトがありましたら紹介してください。

●質問者: zachouR
●カテゴリ:インターネット ウェブ制作
✍キーワード:CGI URL なう クリック サイト
○ 状態 :終了
└ 回答数 : 3/5件

▽最新の回答へ

1 ● b-wind
●27ポイント

質問が漠然としているので大雑把な説明になってしまいますが、



が大まかな流れかと。

キーの生成方法やアクセスのさせかた、有効期限の有る無し等細かい違いはそれぞれのサイトによってあると思いますが。

人力検索はてな

◎質問者からの返答

あれはランダムなキーなのですね。

とすると、別の人がそのキーをいれてしまうとやばいのではないでしょうか?

クッキーなどともれんどうさせているのでしょうか?

ありがとうございました!


2 ● b-wind
●27ポイント

別の人がそのキーをいれてしまうとやばいのではないでしょうか?

推測はしにくくしているはずだが、理論的には当然そういう可能性はあります。

もっとも、登録時点なのでやばいほどの情報は入れていないはずですが。


ということで、

クッキーなどともれんどうさせているのでしょうか?

といったほかの手段と組み合わせる場合も有る。

ただ、メールをはさむ場合クッキーはあまり使わないな。

有効期限を短めに設定して盗み見を防ぐぐらいか。

どういう手段をとるかはサイトによって千差万別なのでなんとも。

人力検索はてな


3 ● streakeagle
●26ポイント

「別の人がそのキーをいれてしまうとやばいのではないでしょうか?」という事ですが、例えば「アルファベット(大文字小文字を区別して52種類)が50文字」とします。

そうすると、生成されるキーの数は52の50乗=6×10の85乗です。

これだけの種類があれば、他人のキーを見つけ出す事がかなり困難になります。

例えば生成したキーの数が1億個で、攻撃者(他人のキーを捜す者)が1秒間に10億個のキーの有無を確認可能だとしても、サーバが生成したキーを見つけるには2×10の61乗年かかります。

http://dummy.com

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ