- ベストアンサー
Cookieでできること
勤務先でとあるWebのサービスを行っています。 IDとPASSを用いてログインする機能を持っているのですが、cookieを使ってブラウザを閉じても一定期間ログインしているような仕様に変更しようと思っています。 質問ですが、開発会社に Cookieの期限を6ヶ月にする と依頼した場合、 1.最後にアクセスがあってから6ヶ月間ログインを保持し、6ヶ月経ってもログインがない場合は、ログアウトの状態にする 2.ログインをしてから6ヶ月間ログインを保持するが、6ヶ月を過ぎたら毎日ログインしていたとしても必ずログアウトする どちらの仕様になるでしょうか? 私の希望としては1なのですが、技術的に可能なものなのか?2のほうが一般的である、なのご意見をください。
- default0
- お礼率24% (6/25)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数10
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
1は技術的に可能で標準的なcookieの使い方です。 Cookieには最終ログイン日時等が書き込まれます。 最終ログイン日時を受け取ったサーバー側のWebプログラミングが、 1・何も書きこまれていない、もしくは、6ヶ月たった 2・6ヶ月たっていない 1か2かを判別、 1の場合はログインをいったんブロックし、PASなどの入力処理へ 2の場合は自動入力でログイン 新しい最終ログイン日時(今現在)等をCookieに書き込み という流れになると思います。 むしろ技術的に難しいのは、Cookieを、 コピーして持っていかれてしまった時などに、 自動でログインが出来ないようにする技術です。 この問題については開発会社なら、安全性に配慮してくれといえば、 技術的な説明をしなくてもID・PASなどが流出しないような 安全なプログラムにしてくれると思います。 (参照方式の暗号化など、パーフェクトな安全は難しいです)
その他の回答 (1)
- notnot
- ベストアンサー率47% (4848/10261)
作り方次第ですね。普通は1でしょうけど。 サーバーからクライアントに、Cookie保存を依頼するときに保存期限を同時に指定します。どういうタイミングでCookie保存を依頼するか、そのときにどういう期限日時を指定するか、という設計上の問題です。 質問に簡単に答えると、1は技術的に可能です。 「Cookieの期限を6ヶ月にする」という依頼じゃなくて、「最後にアクセスがあってから6ヶ月間ログインを保持し、6ヶ月経ってもログインがない場合は、ログアウトの状態にする」という依頼をすればいいのでは?
関連するQ&A
- Cookieの機能が働いていないようなのです。
お世話になります。 WindowsXPのサポート終了に伴い、Windows8.1が入っている新しいパソコンを購入しました。 インタネットブラウザーはInternet Explorer11です。 今までどおり、よくログインするウェブサイトにおいて、ログイン時に「ブラウザーを閉じてもログイン状態を保持する」にチェックマークを入れるのですが、ブラウザーを閉じて再びそのウェブサイトにアクセスすると再びIDやパスワードを入力するように求められます。 Cookieの設定は「既定」にしてあります。 WindowsXPとInternet Explorer8では「既定」で問題なくログインできていたのですが、Windows8.1とInternet Explorer11ではCookieの仕様が変わったのでしょうか? どなたか同じような現象を経験され、問題を解決できた方がいらっしゃいましたら、その解決方法を教えていただけますか。 よろしくお願いいたします。
- ベストアンサー
- Windows 8
- クッキーという技術
goo ID の ログイン状態の保持について 「一定期間ログイン状態を保持」をチェックしてログインした場合、その後ログアウトしない限り(※1)、ブラウザを終了しても、コンピュータの電源を切っても、ログインした状態が継続し、次回ご利用になる場合には、新たにログインすることなく、gooトップページにおける便利な機能(※2)及びその他のgooID使用サービスをご利用になることができます(クッキーという技術を用います)。 とあります ツール→閲覧履歴の削除→Cookie削除 してもログインの状態は保持されるし マイコンピュータからCookiesをみても何もはいっていません いったいgooのログイン状態を保持するクッキーはどこに隠れているのでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- Cookieを使ってファイルをダウンロードする方法を教えて下さい。(VB.NET)
HttpWebRequestとHttpWebResponseクラスを使って、ユーザーログインが必要なページからHTMLを受信したいのですが、 ブラウザで手動でログインした時に受け取ったTemporary Internet FilesフォルダにあるCookieを使いたいのですが、 この方法をお教え頂けないでしょうか。 HttpWebRequestでIDやPASSを送信してCookieを受け取ることは出来たのですが、 その方法だとブラウザのログイン状態が無効になってしまうので、 すでにあるCookieを使いたいです。 よろしくお願いいたします。
- ベストアンサー
- Visual Basic
- htmlによるオートログインによるCookieの返し
http://oshiete1.goo.ne.jp/qa141857.html を参考にして、URLにIDとPASSを直接ぶちこんで自動ログインしたのですが、 これだとCookieがもらえない?ような気がします。 IEのインターネットオプションでCookieを削除してもそのブラウザのウインドウからなら自動ログインができてしまいます。 これはどういうことなんでしょう? また、Cookieをもらう方法をご存知の方がいらっしゃいましたらご教授下さい。よろしくお願いします。
- 締切済み
- ネットワーク
- cookieについて教えてください
(A) webサーバー側の設定によって、cookieにパソコンのMACアドレス、コンピュータ名、フルコンピュータ名、またはパソコン内に存在するファイル名を記録させることは出来るのでしょうか? (B) セッションcookie がwebサーバーから与えられる時には、ドメインの指定も備わっているため、セッションcookieは同時にファーストパーティーの形態を取り、[ファーストパーティの Cookie をブロックする]設定にしていると セッションcookie もブロックすると考えていたのですが Internet Explorer で、[ファーストパーティの Cookie をブロックする][常にセッション Cookie を許可する]状態でyahooメールにログインできました。 なぜでしょうか? http://itpro.nikkeibp.co.jp/article/COLUMN/20080221/294407/ セッションcookieにはドメイン指定があると書いてあります (1. Webアプリケーションが、Set-Cookie: NAME=VALUE; expires=DATE; path=PATH; domain=DOMAIN_NAME; secure (NAME=VALUEのみ必須)という形式のHTTPヘッダーを含めて、レスポンスを返す。) (C) http://blog.tokumaru.org/2013/02/purpose-and-implementation-of-the-logout-function.html ログインには[BASIC認証]と[フォーム認証]がありますが、ログアウトした場合、[BASIC認証]ではパソコン内に保存されたcookieは削除されず、[フォーム認証]では削除されるのでしょうか? (D) http://blog.tokumaru.org/2013/02/purpose-and-implementation-of-the-logout-function.html [フォーム認証]では、パソコン内のcookieにはセッションIDが保存されるだけだとありますが、googleや楽天のような大手ではなく、小さなショッピングサイトの中には[フォーム認証]でもcookieにIDとパスワードを保存するところがあるのでしょうか? それとも、そもそも[フォーム認証]では、cookieにIDとパスワードを保存できない、または出来るとしても今は保存するサイトはまず無いと考えてよいのでしょうか? (E) yahooやgoogleのログイン画面では、[ログインしたままにする][ログイン状態を保持する]というチェックボックスがあります。 このチェックボックスにチェックを入れてログインすると、cookieにはセッションIDではなく、IDとパスワードが保存されることになるのでしょうか? (A)(B)(C)(D)(E)について教えてください。
- 締切済み
- ネットワーク
- 履歴・cookieが消えてしまう
IE7を使用しております。 ここ最近のことなのですが、時間が経つと訪問履歴やcookieが消えてしまうことがままあります。下記に詳細を記します。 ログインした状態を保持できるサイトで、インターネット一時ファイルの有効期限もかなり先になっているのに、数日後に急にログアウト状態になっていることがあります。 また、ブラウザのリンクで訪問済みで色が変わっていたはずなのに、ある時立ち上げると通常に戻っていたり。 なお、消える間隔は3日だったり一週間だったりと一定ではありません。 IEの履歴を残す日数は20日になっております。 一時ファイルのディスク領域は1024(最大)です。 私専用のパソコンですので、ログイン状態が保たれている方が便利なのですが、何か設定方法等があるのでしょうか。 以前はこんなことはなかったのですが、理由が分からず困っております。 大量にWEBで画像などを閲覧した後だとそうなるのかなと素人ながらに思ったのですが……。 よろしくお願いいたします。
- 締切済み
- ブラウザ
- ログイン履歴
ログアウト後に、ログイン中のページに戻れないようにする方法について質問させて頂きます。 IDやPassを設定してログインするようなプログラムを作る方法はいくつかあると思うのですが、ログアウト後に「ログイン中のページ」に戻れないようにする方法があまりわかりません。 cookieを使用したり、データをサーバーで保存したりしてIDとpassを設定しないと指定したアドレスのページには再び入れませんが、「ブラウザの戻るボタン」を使用すれば、ログイン中のページに戻ってしまいます。 これを防ぐような方法はあるのでしょうか? どなたか宜しくお願い致します。 (「履歴を残さないようにする」というようなものではなく、もっと根本的にログイン中の複数のページをブラウザから消し去ってしまうような方法があると思います)
- 締切済み
- JavaScript
- Cookieの削除について
1、大学のパソコンでヤフオクや楽天ショップをログインして使用し、終わる時にはきちんとログアウト(ログイン情報は保存していません)しましたし、履歴削除もしました。(お気に入りから)この場合、Cookieの削除をしていなくても、自分のIDやパスワードはばれませんよね? 2、Cookieの意味は「楽天サイト、ヤフオクに誰かがログインしました。」という情報だけが残り、サイトに入るのに手間なく入れるという事ですよね?(ID,パスワードはばれない) お手数おかけしますが回答よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- php cookieを利用してのログアウト処理について
現在PHP、MYSQLを利用し会員制のサイトを構築中です。 COOKIEにてログイン情報を保持しています。 そこで、ログアウト処理に苦労しています。 ログアウトボタンを押すことにより setcookie('userid', '', time() - 36000); 上記の処理を行うことにより、cookieは削除されるのですが、他ページへ移動すると、再度cookieが生成されてしまいます。 こういった場合、どのようにすればよろしいのうでしょうか? ご教授頂ければ幸いと存じます。
- ベストアンサー
- PHP
- okwave のログイン保持期限は?
あくまで個人用のPC(管理者権限あり)で利用しています。 例えば、このサイトをログインした際に、 ログイン状態をCookieにより保存することができますよね? こういったサイトのログイン保持期限は、どれくらい続くものなのでしょうか。 各サイトにもよるかと思いますが。 ブラウザでログイン状態継続をした場合、何日かすると、 いつの間にか保持できなくなっていることがあります。 これはサイトのセキュリティ上の仕様とみて良いのか、 それとも誰かに不正アクセスでもされて、 どこか別のPCでログインした可能性があったために、 自分のログイン保持状態が解除された、 ってことはありえますか? 疑いだすと、こういったところまで考えてしまいますが、 実際のところ、保持期限の詳細が分かれば、ありがたいです。 あと、IE9、Firefoxを使っている場合の 各サイトのログイン期限の調べ方が分かれば嬉しいです。 宜しくお願いします。
- ベストアンサー
- ネットトラブル
お礼
セキュリティのことまで補足していただき、ありがとうございました。 大変勉強になりました。