- ベストアンサー
サイトへの簡単で安全な認証方法について
サイトへログインが楽に行えるように、 URLの引数に暗号キーをつけてログイン認証する 仕組みにしようかと考えているのですが、 そのようなログインは見たことがありません。 簡単にクラックされてしまうでしょうか? ログイン情報が同一サイトからPOST送信されたか 確かめるべきでしょうか? 1.URLだけで認証(ログインは楽) 2.POSTで認証&クッキー保存認証に対応 (ログインは楽) 2.の方がよさそうですが、クッキーは暗号化 しないと危険でしょうか?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
もしインターネット上の公開サーバの話だとしたら、 楽にログインと言う事は考えない方が良いと思いますね。 特にお金の絡むサイトであれば絶対に止めた方が良いですね。 どういう場合でも「1」の案は絶対に止めた方が良いでしょう。 それと暗号云々については、暗号の専門家以外の 素人の作る暗号は危険と言うのが一般的な認識となります。 下の二つのページを一度ごらんになられてはいかがでしょうか。 http://www.dodgson.org/omo/hiki.cgi?%B0%C2%C1%B4%A4%CAWeb%A5%A2%A5%D7%A5%EA%B3%AB%C8%AF40%B2%D5%BE%F2%A4%CE%C5%B4%C2%A7 http://java-house.jp/~takagi/paper/idg-jwd2003-takagi-dist.pdf
お礼
最高のご回答ありがとうございます。URLすっ・・すごいですね。上は単純明快で、下は深く勉強になります。セキュリティー診断はとても1個人が出せるような金額ではなかったので困り果てておりました。 大変助かりました。