人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

amazonなどの大規模ECサイトで使われている認証方式について教えて下さい。
DBを使ったベーシック認証とSSLによる通信暗号化ですか?

よろしくお願い致します。

●質問者: nanobyte
●カテゴリ:コンピュータ インターネット
✍キーワード:Amazon dB ECサイト SSL ベーシック
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● kn1967a
●23ポイント

BASIC認証にDBは使わない。

SSLは認証とは関係ない。


パスワード認証方式を使っている。

◎質問者からの返答

ご回答ありがとうございます。


2 ● esecua
●23ポイント

>DBを使ったベーシック認証とSSLによる通信暗号化ですか?

amazonはapacheの基本認証機能を利用していません。彼かが独自に実装しているログイン機能かと思います。ちなみにこのログイン処理を行う機能はPHPやJava、Rubyなどで構築できます。

SSLはあくまでもクライアントのブラウザからサーバーまでの経路を暗号化するだけにしか過ぎません。(なりすましを確認する手だてとしても利用できますが。)

kn1967aさんの回答:

>BASIC認証にDBは使わない。

間違いです。BASIC認証でもDBは利用できますし、利用しているところはあります。(@niftyなど)

たぶん、htpasswrd とかしか利用できないと勘違いされているのかと。

◎質問者からの返答

ご回答ありがとうございます。

参考になりました。


3 ● yofucasi
●22ポイント

http://d.hatena.ne.jp/yofucasi/20090821/1250860169

◎質問者からの返答

ご回答ありがとうございます。

参考になりました。


4 ● pahoo
●22ポイント

失礼ながら、認証の方式と実装を混同しているように見受けられます。


方式というのは、上記リンク先の "Certification" (適切な訳語がない)に相当することです。具体的には、以下のような方式があります。

  1. ID/パスワード
  2. ICカード
  3. 生体認証(バイオメトリクス認証)
  4. 電子証明書

実装というのは、決められた方式に対し、実際にどのようなシステム/プログラムを適用するかということです。

たとえば「ID/パスワード」の実装としては以下のようなものがあります。

  1. BASIC認証(基本認証)
  2. Digest認証
  3. ワンタイムパスワード

ECサイトで用いられる方式=実装の組み合わせは、「ID/パスワード=BASIC認証」が多いようです。オンラインバンキングでは「ID/パスワード=ワンタイムパスワード」を使っているところがあります。


なお、SSL通信は通信経路を暗号化するための実装ですので、認証とは異なるカテゴリのものです。

◎質問者からの返答

とても参考になりました。

どうもありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ