PHPでサイトを構築しているのですが、別サーバーにリダイレクトさせる際にGETメソッドを使ってIDとパスワードを送信する必要があります。

GETメソッドのためにIDとパスワードを含んだURLがブラウザの履歴に残ってしまうので、これを暗号化して隠蔽したいのですが、送信元サーバーで暗号化して受信サーバーで復号化するのに良い方法を紹介しているサイトはないでしょうか?

PHPのopenssl_public_encrypt関数とかは利用不可なので、独自に関数を作成する方向で検討しています。

サイトの紹介ではなくてアイデアの提供などでも構いません。よろしくお願いします。

回答の条件
  • 1人1回まで
  • 登録:
  • 終了:2006/08/11 20:13:12

ベストアンサー

id:b-wind No.1

回答回数3344ベストアンサー獲得回数440

ポイント40pt

可能であれば共通でアクセスできるDBを用意し、そちらにログイン情報を保持してしまう方がスマートに思います。

DB内でログイン情報を一意に特定できるID(セッションIDのような感じで)を生成し、それをクエリで受け渡せば履歴に残っても問題ありません。

もちろん、その情報には有効期間はあったほうがよいですが。

DBまで用意するのが難しければ、PHPのセッション情報を保存しているディレクトリを共有してしまうのもひとつの手かもしれません。

この場合、PHPのセッションIDをそのまま受け渡すだけで済みます。

id:hisamaro

なるほど。

そういう考え方もありますね。

とても勉強になりました。

ありがとうございました。

2006/08/11 15:46:50

その他の回答2件)

id:b-wind No.1

回答回数3344ベストアンサー獲得回数440ここでベストアンサー

ポイント40pt

可能であれば共通でアクセスできるDBを用意し、そちらにログイン情報を保持してしまう方がスマートに思います。

DB内でログイン情報を一意に特定できるID(セッションIDのような感じで)を生成し、それをクエリで受け渡せば履歴に残っても問題ありません。

もちろん、その情報には有効期間はあったほうがよいですが。

DBまで用意するのが難しければ、PHPのセッション情報を保存しているディレクトリを共有してしまうのもひとつの手かもしれません。

この場合、PHPのセッションIDをそのまま受け渡すだけで済みます。

id:hisamaro

なるほど。

そういう考え方もありますね。

とても勉強になりました。

ありがとうございました。

2006/08/11 15:46:50
id:nbnb No.2

回答回数31ベストアンサー獲得回数1

ポイント30pt

mcrypt関数やPEARのCryptを使ってはいかがでしょうか

id:hisamaro

ありがとうございます。

こういう関数があったのですね。

イメージしていたものに近いような気がします。

2006/08/11 15:56:44
id:shotets No.3

回答回数42ベストアンサー獲得回数2

ポイント20pt

1番のb-windさんのやり方が一般的で、安全です。

暗号化したものを復元できるようでは、他の誰かも復元できてしまうからです。

ログイン情報を一意に特定できるIDはmd5(ハッシュ)を使って復元できないものにしたほうがいいと思います。

id:hisamaro

仰るとおりですね。

アドバイスありがとうございます。

非常に勉強になりました。

2006/08/11 20:10:54

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません