- ベストアンサー
サイトへの簡単で安全な認証方法について
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
もしインターネット上の公開サーバの話だとしたら、 楽にログインと言う事は考えない方が良いと思いますね。 特にお金の絡むサイトであれば絶対に止めた方が良いですね。 どういう場合でも「1」の案は絶対に止めた方が良いでしょう。 それと暗号云々については、暗号の専門家以外の 素人の作る暗号は危険と言うのが一般的な認識となります。 下の二つのページを一度ごらんになられてはいかがでしょうか。 http://www.dodgson.org/omo/hiki.cgi?%B0%C2%C1%B4%A4%CAWeb%A5%A2%A5%D7%A5%EA%B3%AB%C8%AF40%B2%D5%BE%F2%A4%CE%C5%B4%C2%A7 http://java-house.jp/~takagi/paper/idg-jwd2003-takagi-dist.pdf
関連するQ&A
- php/MySQLによるログイン認証について
お世話になります。 このたび、php/MySQLを使用したID/PWによる ログイン認証のシステムを開発しようとしています。 仕様としては1時間の自動ログイン機能付きです。 (1時間クッキーを有効にする) ネット各所で調べてみると 良く巷のWebやブログで紹介されているものは、 盗聴+クッキーの改変で容易に突破されそうに思います。 良く例にある、クッキーにID/PWを入れるものですが これでは盗聴とクッキー改変には耐えられそうもありません。 また非常に危険に思っています。 またPOSTしたID/PWをcrypt等で暗号化しても、 結局は暗号化したデータを盗聴されたら終わりな気がします。 何か良い仕組みがありましたら お教え願えれば光栄です。 よろしくお願いいたします。
- ベストアンサー
- PHP
- メール認証の安全性について
何らかのエントリーの為に空メールを送信し、 返信メールの本文の中のURLからログインを実施する、 という認証が最近によく見掛けられる様になりましたが、 其のURLについての疑問が沸き起こりました。 そもそも、『メール認証』用の相手先URLの末尾には、"id="という表示が有り、其の後に、サイト内検索対象のワードが『暗号化済みの状態』で綴られているのだろう、と私は勝手に想像して参りましたので、安全性の保証には余り気になっていませんでした。 でも、最近に某企業へ空メールを送信しますと、 私の側のメールアドレスが丸見えになったURLへのリンクが張られた状態で、返信メールが届きました。 従いまして、急に心配が増しましたので、伺います。 「『メール認証用のURL』の末尾に自分の側のメールアドレスが剥き出しで表示されている、という状況の場合には、其のURLへのログインの際に情報漏洩が起きやすくなっているのでしょうか?」
- ベストアンサー
- ネットワーク
- ブラウザのキーストアの個人証明書をつかって認証
HTML5で、<keygen >というタグによって公開鍵ペアの証明書が発行される機能で、あるサイトの認証をしたいのですが、できますでしょうか。 試しましたらフォームで送信処理すると、公開鍵はPOSTで送信され、秘密鍵はブラウザのなかに保存されました。 ということは、このブラウザで、あるサイトをアクセスしたとき、POSTで送った公開鍵を登録したサイトが閲覧でき、登録していない場合はアクセスできないという仕組みを作ることはできるんでしょうか。 できるのでしたらその方法を知りたいので、参考になる本とかウエブサイトがあれば教えてほしいです。
- 締切済み
- ネットワーク
- グーグルアドセンスにMTで作ったサイトを追加で新しく認証する方法を教えてください!!
グーグルアドセンスにMovable Typeで作ったサイトを追加で新しく認証する方法を教えてください!! グーグルアドセンスのページにある、 「サイトの認証 > 新しい認証の定義を追加」で設定するのかと思うのですが、 制限付きディレクトリまたは URL: 認証 URL: 認証方式: POST GET Plain Http (.htaccess) パラメータ: 属性 値 例: ユーザー名 = 例: パスワード = この項目に何を入力すれば良いのでしょうか? MTは、Version 3.2-ja-2 サイトのドメインはロリポップで取得、サーバーはハッスルサーバーです。 初心者ですみませんが、宜しくお願いします!
- ベストアンサー
- ブログ
- スマホの指紋認証の安全性
Xperia X Performanceを最近購入しました。 指紋認証なんて便利そうでいいなーと思っていたのですが、いざ使おうと思うと、「ん?まてよ登録したら指紋データはこの中に保存されるんだよな?それって危険なんじゃ・・・」と気になり、調べてみると↓のような記事が見つかりました。 http://www.itmedia.co.jp/enterprise/articles/1508/07/news064.html http://news.mynavi.jp/news/2016/02/04/015/ ただ、Xperia X Performanceでは内部のデータがデフォルトで暗号化されているということを考えると、指紋データを抜き取られても復元できなきゃ大丈夫とも言えるのかもと思ったりもしています。 2016年7月時点での、スマホに指紋データを保存することの危険性はどのくらいなのでしょうか? お手数ですが、教えていただけますと幸いです。
- ベストアンサー
- Android
- あるサイトへの自動アクセスについて
$formdata = { 'username' => user, 'password' => pass, }; $ua = new LWP::UserAgent; $response = $ua->request( HTTP::Request::Common::POST( 'http://hoge.jp', $formdata, ) ); 上記のようなスクリプトで自動的にサイトへアクセスしてクッキーを取得しています。 <http://hoge.jp>に対してPOSTで$formdataを送信しています。 クッキーの取得は出来るのですが… 実際プラウザでアクセスすると、user・passを入れた後にログイン後の画面になるのですが、その時にこちらに渡される値がurlに記載されるのです。 http://hoge.jp?a=aaaa&b=bbbb と言う感じです。 このログイン後のurlを取得し変数に入れたいのですが、どうしたら良いのかが分りません。 ご教授お願い致します。
- 締切済み
- Perl
- Basic認証以外でのアクセス制限
会員制のWebサイトを運営しています。これまでは同好会のようなサイトのため、Basic認証を使用してきました。 しかし、会員数が1万人を越えたため、そろそろセキュリティのことも考えなくてはならなくなり、何か別の方法を探しています。なお、私自身はWebデザイナーでプログラムは書けません。 一般的にBasic認証からのアップグレードではDigest認証になるらしいのですが、使用サーバがさくらのレンタルサーバ(ビジネスプロ)で、apacheが1.3xのためDigest認証は使用できないようです。 会員サイトへのログインについては、独自SSLを取得してログイン認証を暗号化してもいいと考えているのですが、Basic認証のままでは「ログアウト」がなく、共有PCなどではすべてのブラウザウインドウを閉じてもらうしかない点が不評です。PHPでセッションやクッキーを使ったものはどうかな?とも考えているのですが、今までのBasic認証で使ってきたパスワードファイルが流用できるかどうかがわかりません。 何かよい解決策や情報がありましたらお教えください。よろしくお願いします。
- ベストアンサー
- ネットワーク
- URIアクセスで認証をパスしたい。
現在、セッションを使った認証を使っています。 ログイン画面にID,PASSWORDを入力して認証をしておりますが、 URIをメールで送信しそのURLからアクセスした場合は 認証をパスした状態でログインさせたいと思います。 どうすればこのようなことができますでしょうか。
- 締切済み
- PHP
- 【PHP】Basic認証以外でメジャーな認証方法は?
PHP歴1年、MySQL歴3ヶ月程度の職業プログラマなのですが、今回会員専用ページを作ることになり認証について勉強しています。 Basic認証より安全で「一般的な」認証方法は何でしょうか? 希望として、 ・Basic認証のようなポップアップウインドウは出したくない。 (教えてgooログインのような感じが理想) ・パスワードの送信は暗号化したい。 ・できればログアウトもしたい。 といった感じです。 環境は以下の通りです。 ・ファーストサーバー(レンタル) ・PHP5.2.6(Apache DSO) MySQL4.0.24 Linux 2.4.30 ・PEAR/シェル不可 1人でやっているため何が常識なのかわかりません。 お詳しい方、よろしくお願いいたします。
- ベストアンサー
- PHP
- クッキーの保存について
ネットカフェなどでミクシィなどにログインするとクッキーが保存されると思うのですが、キーロガーなどが設定されてないとしても危険でしょうか? クッキーの内容はたとえローカルPCにあるとはいえ暗号化されているものと認識しています。 ご存知の方、宜しくお願いします。
- 締切済み
- ネットワーク
お礼
最高のご回答ありがとうございます。URLすっ・・すごいですね。上は単純明快で、下は深く勉強になります。セキュリティー診断はとても1個人が出せるような金額ではなかったので困り果てておりました。 大変助かりました。