掲示板システム
ホーム
アクセス解析
カテゴリ
ログアウト
ネットワーク認証を行うにはどうすればよいですか? (ID:1082)
名前
ホームページ(ブログ、Twitterなど)のURL (省略可)
本文
セキュリティを考えると、1つだけ注意があります。 httpは、とても簡単に解析されてしまいます。 1回のパスワード渡しだと、すぐにばれてしまうので、ランダムな文字列に対するIDをサーバに発生させて、そのIDに対するパスワードを送るようにするなどの小細工が必要になります。 たとえば、 サーバに、ランダムに発生させた文字列"1234"を送る。 サーバから、"1234"に対応する"ABCD"が送られる。 サーバに、ABCDに対応するユーザIDとパスワードを送る。 という具合です。 "1234","ABCD"は例ですが、四則演算・論理演算を複数使えば、いくらかは解析しにくくなります。 もちろん、パスワードを間違えた場合は、同じランダム文字列に対応するパスワードは1日当たらないようにするとか、同じIPアドレスからの要求に5分間対応しない、なども必要になります。
←解決時は質問者本人がここをチェックしてください。
戻る
掲示板システム
Copyright 2021 Takeshi Okamoto All Rights Reserved.