- 締切済み
Cookieが漏洩した場合の対処法は?
万が一、cookieが漏洩してしまった場合はどのような対策をする必要がありますか? 特にGmailの場合がかなり心配です。 Gmailでは一度ログアウトしてまたログインすると別のセッションになるようですが、これはログアウトする前のcookieではログインできなくなるという事ですか?
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- eroermine
- ベストアンサー率18% (83/444)
関連するQ&A
- cookieについて教えてください
(A) webサーバー側の設定によって、cookieにパソコンのMACアドレス、コンピュータ名、フルコンピュータ名、またはパソコン内に存在するファイル名を記録させることは出来るのでしょうか? (B) セッションcookie がwebサーバーから与えられる時には、ドメインの指定も備わっているため、セッションcookieは同時にファーストパーティーの形態を取り、[ファーストパーティの Cookie をブロックする]設定にしていると セッションcookie もブロックすると考えていたのですが Internet Explorer で、[ファーストパーティの Cookie をブロックする][常にセッション Cookie を許可する]状態でyahooメールにログインできました。 なぜでしょうか? http://itpro.nikkeibp.co.jp/article/COLUMN/20080221/294407/ セッションcookieにはドメイン指定があると書いてあります (1. Webアプリケーションが、Set-Cookie: NAME=VALUE; expires=DATE; path=PATH; domain=DOMAIN_NAME; secure (NAME=VALUEのみ必須)という形式のHTTPヘッダーを含めて、レスポンスを返す。) (C) http://blog.tokumaru.org/2013/02/purpose-and-implementation-of-the-logout-function.html ログインには[BASIC認証]と[フォーム認証]がありますが、ログアウトした場合、[BASIC認証]ではパソコン内に保存されたcookieは削除されず、[フォーム認証]では削除されるのでしょうか? (D) http://blog.tokumaru.org/2013/02/purpose-and-implementation-of-the-logout-function.html [フォーム認証]では、パソコン内のcookieにはセッションIDが保存されるだけだとありますが、googleや楽天のような大手ではなく、小さなショッピングサイトの中には[フォーム認証]でもcookieにIDとパスワードを保存するところがあるのでしょうか? それとも、そもそも[フォーム認証]では、cookieにIDとパスワードを保存できない、または出来るとしても今は保存するサイトはまず無いと考えてよいのでしょうか? (E) yahooやgoogleのログイン画面では、[ログインしたままにする][ログイン状態を保持する]というチェックボックスがあります。 このチェックボックスにチェックを入れてログインすると、cookieにはセッションIDではなく、IDとパスワードが保存されることになるのでしょうか? (A)(B)(C)(D)(E)について教えてください。
- 締切済み
- ネットワーク
- Cookie?ログインしたままにするには?
こんにちは。インターネットは10年以上使っていますが、基本的な使い方しかしていないレベルの者です。windows7です。教えてください。 先日、パソコンを修理に出して、リカバリ&最初の設定までやっていただいた状態で戻ってきました。 私はいつも楽天ツールバーで検索しているのですが、以前はインターネットを終了して、再度立ち上げてもログインしたままだったのですが、現在はインターネットを終了するごとにログアウトされてしまいます。ほかの、ログインが必要なサイトも、今まではログアウトするまでログインした状態だったのですが、同様にネットを終了するとログアウトになってしまいます(tenki.jpとか)。 「自動Cookie処理を上書きする」、「常にセッションCookieを許可する」はオンになっています。 どうぞよろしくお願いいたします。
- ベストアンサー
- Windows 7
- Cookieでできること
勤務先でとあるWebのサービスを行っています。 IDとPASSを用いてログインする機能を持っているのですが、cookieを使ってブラウザを閉じても一定期間ログインしているような仕様に変更しようと思っています。 質問ですが、開発会社に Cookieの期限を6ヶ月にする と依頼した場合、 1.最後にアクセスがあってから6ヶ月間ログインを保持し、6ヶ月経ってもログインがない場合は、ログアウトの状態にする 2.ログインをしてから6ヶ月間ログインを保持するが、6ヶ月を過ぎたら毎日ログインしていたとしても必ずログアウトする どちらの仕様になるでしょうか? 私の希望としては1なのですが、技術的に可能なものなのか?2のほうが一般的である、なのご意見をください。
- ベストアンサー
- その他([技術者向] コンピューター)
- Cookieの削除について
1、大学のパソコンでヤフオクや楽天ショップをログインして使用し、終わる時にはきちんとログアウト(ログイン情報は保存していません)しましたし、履歴削除もしました。(お気に入りから)この場合、Cookieの削除をしていなくても、自分のIDやパスワードはばれませんよね? 2、Cookieの意味は「楽天サイト、ヤフオクに誰かがログインしました。」という情報だけが残り、サイトに入るのに手間なく入れるという事ですよね?(ID,パスワードはばれない) お手数おかけしますが回答よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- Cookieとは何ですか。
IE9のホームページをYahoo!Japanにしているのですが、それを開く時にログインしてたり、ログアウトしていたりする事と関係がありますか? またCookieを削除しないとPCにトラブルが発生しやすいですか(例えばウイルス感染、ID、パスワード流出、等) もし削除する場合、どういう時に削除したらよいのでしょうか?どこかの設定で自動で削除してくれるのでしょうか?
- 締切済み
- Windows 7
- cookieのことで困っています
cookieを保存しておくことによってログイン情報の入力を省略できるサイトというのは沢山ありますよね? 私の場合cookieを受け入れる状態でログインしたにも関わらず、またログイン画面からやり直さないといけない状態になってしまいます。 ログインしてからしばらくは大丈夫なのですが、どのタイミングでそうなってしまうのかわかりませんが、ログインし直さなければいけなくなってしまいます。 cookieも消去していませんし、cookieもちゃんと残ったままなのにです。 おかしいなと思い、cookieのフォルダを見てみると同じサイトのcookieが複数あって(おそらくログインしなおした回数の分だけ)1から順番に番号がふられている状態でした。 例えばYahooの場合ですと USER@yahoo.co[1].txt USER@yahoo.co[2].txt というように同じサイトのcookieが複数あるのです。 これがこの問題の原因に繋がるのかはわかりませんが、以前まで使っていたパソコンではこのような現象は一度もおきたことがないので困っています。 現在使用しているPCは emachines J4492 で、OSはWindows XP HomeEdition SP2です。 どうかお知恵をお貸しください。よろしくお願いいたします。
- 締切済み
- その他(インターネット・Webサービス)
- cookieが有効になりません
Windows7のIE9でcookieが有効ではないとメッセージが出て、gmailやyahooなどにログインできなくなってしまいました。 gmailでは「ブラウザの Cookie がオフになっています。Cookie をオンにしてください。」というエラー メッセージが表示される場合は、次の手順を試してください。 Googleでは以下のメッセージがでます。 1.Internet Explorer を起動して、ブラウザ ウィンドウの上部にある [ツール] をクリックします。 2.[インターネット オプション] をクリックして、ダイアログ ボックスの上部にある [コンテンツ] タブをクリックします。[コンテンツ アドバイザ] が有効になっている場合は、無効にします。 3.[OK] をクリックします。 次に、ブラウザのキャッシュをクリアします。 Internet Explorer のキャッシュをクリアする方法は次のとおりです。 上の方法でログインできない場合は、URL を https://mail.google.com に変更し、暗号化されたページでログインしてみてください。 その通りにしましたがログインできません。 他にもブラウザーをリセットしたりして何度か試しましたが、ログインできないままです。 cookieやJavaが有効かどうかを判別してくれるサイトではどちらも有効と表示されます。 Operaで試してみたところ、Googleにはログインできました。 これはIEの不調なのでしょうか。 どうしたら今まで通りになるでしょうか。 どうか皆様の知恵をお貸しください。よろしくお願いいたします。
- 締切済み
- Windows 8
- php cookieを利用してのログアウト処理について
現在PHP、MYSQLを利用し会員制のサイトを構築中です。 COOKIEにてログイン情報を保持しています。 そこで、ログアウト処理に苦労しています。 ログアウトボタンを押すことにより setcookie('userid', '', time() - 36000); 上記の処理を行うことにより、cookieは削除されるのですが、他ページへ移動すると、再度cookieが生成されてしまいます。 こういった場合、どのようにすればよろしいのうでしょうか? ご教授頂ければ幸いと存じます。
- ベストアンサー
- PHP
- mixiのログイン(Cookieはどのように使用されているのか?)
私はmixiのオートログインのとき、Cookieがどのように使用されて、どのように参照されているのか知りたいのです。 他のサイトに移動する場合等に、自動的にログアウトを行うプログラムを製作したいので、詳しく教えていただけると幸いです。よろしくお願いいたします。
- 締切済み
- ブログ
