- ベストアンサー
Cookieにより作られたユーザーIDはWebによって異なるか?
Cookieの働きにより、個人があるWebサイトを訪れたときにひとつのユーザーIDが作られますよね。たとえば ID;ABDEGH といったようなものです。そして、個人の認証システムとしてそのWeb内では常に同じIDが使われていきますよね。 ※以上の内容は一番下にアドレスの書いてあるホームページから学んだものです。何しろ初心者ですから、違うんじゃない?って思った方はご指摘を!! そのユーザーIDについて質問が三つあります。答えのお分かりになるものに対して適切な回答がいただけると幸いです。 (1)ユーザーIDの作られ方というのは、何か法則があるのですか?例えばIPアドレスの一桁目が~の場合はIDの最初は~になる、といったような法則があるのかどうか、といったことです。 (2)ホームページの管理者は、アクセス解析によって訪問者個人個人のユーザーIDを容易に知ることができるのですか? (3)同じ個人が、他のWebサイトを訪れたときも、当然ユーザーIDが作られますが、そのときのユーザーIDは、同じ文字列のものができるのですか?たとえば、ホームページAに行ったときにできたユーザーIDが ID;ABCDEF だとしたら、ホームページB(Aとは管理人は全く別とします)に行ったときもユーザーIDは ID;ABCDEF になるのですか? 追記;もし同じユーザーIDができてしまう場合は、セキュリティー上の問題などが生じてしまうと思うのですが・・・ セキュリティ上のことで気になっています。よろしくお願いします。 以下の参考サイトもよければ御覧になってください。以前質問したときに回答者の方に教えていただいたものです。 http://pcweb.mycom.co.jp/career/ityougo/2001/015.html
- economica
- お礼率94% (195/206)
- その他(インターネット・Webサービス)
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
>ユーザーIDはばらばらに決まるということなのですか? 違います。 クッキーにどのような情報を記載するかは、管理者が自由に決めることができる、という意味です。 よって、クッキーにIDを記録する場合、どのような法則でIDを作成するかは、管理者によってまちまちです。 ランダム方式の場合もあれば、1から順番に付けている管理者もいます。または日付けを利用している管理者もいます。 いわば、プログラマ次第というわけです。 管理者は違うホームページのクッキーを閲覧することはできませんから、他のホームページのIDと重複しても問題はないのです。
その他の回答 (2)
クッキーは、HPの管理者が自由に使うことができます。 レンタルビデオにたとえるなら、いわば顧客1人1人の会員カードのようなものです。もちろん、そのカードはレンタルビデオ会社が一括して管理するのではなく、顧客がそのつど持ち帰ってしまいます。 しかし、そこの記載されているのは必ずしも会員番号とは限らず、会社のメモだったり、電話番号だったり、または何も記載されてない場合もあります。 セキュリティが理想的に確保された状態では、会社は、顧客が店に来たときだけ見ることができます。顧客は帰るたびに会員カードを持ち帰ってしまいますから、その顧客がいないときは見ることはできません。 よって、他の顧客のカードの内容と見比べることはできません。 また、顧客は会員カードの中に何が記載されているのか、裏技を使わないと見ることはできません。(やり方が分かれば割と簡単に見れますし、見てはいけないものではないんですが) 何を記載するのも会社の自由です。やろうと思えば裏情報をこっそり記載することもできます。 俺は自分で書いた小説を発表するHPを作ってるんですが、そこでは、閲覧者がどこまで俺の小説を読んだかという、「しおり」をクッキーに記載するようにしています。 何を書いても自由ですから、ユーザーIDを記載するのも自由です。ユーザーIDでなくても構いません。 どんな形式のユーザーIDにするかも自由なのです。
お礼
ありがとうございます。ちょうど同じタイミングで補足を出していますので、そちらもごらんになってください。
補足
一番最後に「どんな形式のユーザーIDにするかも自由です」とありますが、これは、ユーザーIDの決まり方の法則はなくて、ユーザーIDはばらばらに決まるということなのですか?結局この補足の題意は下の補足と同じですが。
- nitscape
- ベストアンサー率30% (275/909)
>Cookieの働きにより、個人があるWebサイトを訪れたときにひとつのユーザーIDが作られますよね。 残念ながらこの仮定が間違えです。参考サイトを読むと分かるかと思います。 ただしこのOKWebのように個人の認証システムとしてそのWeb内では常に同じIDになるようにクッキーを使用している場合もあります。 (1)ユーザーIDの作られ方というのは、何か法則があるのですか? OkWebでユーザーIDを登録するときは自分で入力しましたよね?このように手作業で入力することもありますし、また自動的にIDを割り当てることもあります。つまりWebサイトによって異なります。 (2)ホームページの管理者は、アクセス解析によって訪問者個人個 ホームページの管理者がアクセス履歴をきちんと保存していれば可能です。 (3)同じ個人が、他のWebサイトを訪れたときも、当然ユーザーIDが作られますが OkWebで考えて見ると...ユーザーIDが分からないときはログインすることで同じものを入力させますよね。たいていはそのようにして問題が生じないようにしています。
お礼
ありがとうございます。 まだわからない点を補足させていただきましたのでご参照ください。
補足
(1)の回答で、「自動的にIDを割り当てる」とありますが、そのIDの決まり方は全くの適当な割り当てで決まるのですか?それとも、私が質問で書いたような、決まり方の法則があるのですか?(決まり方に法則がある場合、ホームページは違ってもIDが同じになることも考えられますね)
関連するQ&A
- 会員サイトのユーザーIDについて
現在、phpで会員サイトを作る勉強をしています。 最近、よくメールアドレスとパスワードを使用して 会員専用ページにログインさせているサイトを目にします。 確かに、各サイト毎に登録するようなユーザーIDは忘れやすいので、メールアドレスとパスワードの組み合わせでログインしてもらう方がユーザー側からしても良いと思いますが、 実際、メールアドレスでログイン認証している会員サイトでもユーザー側にはわからない管理用のユーザーIDというのは付与しているのでしょうか? 付与している場合、それぞれのユーザーIDが同じにならないように乱数で作成するパターンが多いのでしょうか? ユーザーIDの法則についてはサイト毎に異なるかとは思いますが、 実際、ほとんどのサイトはどのような決まりで付与しているのか気になり、質問しました。 ご回答、よろしくお願いします。
- ベストアンサー
- PHP
- Cookie:ユーザー情報とは?
超初心者です。 Cookieはユーザーに関する情報などを記録しておくことができるとのことですが、具体的にはどのような情報がサイト管理者にわかるのでしょうか? 使っているISPや自分のIPアドレスも含まれますか? また、無効にしている場合でも何らかの情報はいくのでしょうか? よろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- WebサーバとWebアプリケーション。セッションID、ユーザーID、パスワードを管理するのはどっち?
セッションIDを習ったとき、 私の記憶ではセッションIDを管理するのはWebサーバと習いました。 普通、このOKWaveのようにログインを要するようなWebページは ログイン時に渡されたユーザーIDとパスワードを セッションIDに紐付ける形でサーバ側で管理することによって、 このセッションIDを通して、同一ユーザーと見なすということだったと思います。 しかし、ここでひとつ疑問が出ました。 ログイン時に、「自分は誰か、正しいユーザーか」ということを通信先に教えるために ユーザーIDとパスワードを入れますよね? でもここでユーザーIDとパスワードがほしいのはWebサーバではなく、 ユーザー情報を持っているWebアプリケーションではないのか?と考えました。 しかし、私はセッションIDはWebサーバが管理すると習ったように記憶しています。 ということは、 ・セッションIDはWebサーバが管理する ・ユーザーIDとパスワードはWebアプリケーションが管理する ということでいいのでしょうか? つまり、セッションIDとユーザーIDの対応表はWebアプリケーション側で実装し、 クライアントのリクエストから呼び出されるWebアプリケーションのプログラムは 「この呼び出した相手のセッションIDを教えてください」と Webサーバに聞くようなプログラムにしなければならないという認識で合っているのでしょうか? よく分かってないので、聞きたいことが非常に伝わりにくいかと思いますが、 よろしくお願いします。 長い上、お粗末な文章を最後まで読んでいただきありがとうございました
- 締切済み
- ネットワーク
- ユーザーID
私の見てるサイトでユーザーIDを書き込む欄を左クリックすると登録されたIDが表示されるサイトとされないサイトがあります。 表示されないサイトは、サイト側がそういう設定をしてるのだと思っていました。 今日、違う方のパソコンでできるのを見てしまいました。設定すればできるよといっていましたがその方はわからないといっていました。 添付してる画像はFC2レンタル掲示板です。これは左クリックすると出ます。パスワードも出ます。 違うサイトは、いつの間にかできなくなりました。アップデイトの影響かはわかりません。 セキュリティの問題があるのでサイトの管理者ができなくしてるのでしょうか? よろしくお願いします。
- ベストアンサー
- Windows 7
- Cookieについて教えてください。
あるサイトにいったとたん急にジャンクメールが来るようになりました cookieが有効だからインターネットプログラムに登録してある アドレスがサイトにわかってメールが来ると聞いたのですが、 私はこの「アウトルック」にアドレスを持ってません。 MSNのアドレスにきました。 単にCookieを無効にすらば相手(開いたWebサイト)に 自分のアドレスがばれずに済むのでしょうか?
- 締切済み
- ネットワーク
- Cookieによるもの?又、Cookieは使わないほうがいいのか?
質問があるのですが、よろしくお願いします。 ウェブページで、時たま<input type="text">のような、文字を入力するフォームがありますが、例えばそこに、そのウェブページにログインするためのIDとパスワードを入力するような場合、入力フォームにカーソルを持ってきてダブルクリックすると、自分が今まで使ってきたIDが縦に複数表示され、その中から任意のIDを選んでクリックすると、パスワードを入力するフォームに、選んだIDと対になっているパスワードが自動的に表示されるようなことがありますが、この機能はCookieによるものなのでしょうか?それとも何か他のもの、OSやブラウザの機能によるものなのでしょうか??もしCookieによるものなのであれば、どのようなプログラムでそのように動いているのでしょうか? また、yahooのフリーメールサービスのように、IDとパスワードを手動で入力しなければいけないサイトもありますが、やはりCookieを使ってIDとパスワードを記録しておくことは、セキュリティ的に危険ということなのでしょうか?? どなたか詳しい方いらっしゃいましたらご教授どうぞよろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- Cookieについて質問です。
ブラウザのインターネット一時ファイルを見た時、Cookieのファイル名が全て「ユーザー名@×××××」 となっているのを知って少し気になったことがあります。 アクセス解析等で訪問者の訪問回数やその他を記録する時に、Cookieのやり取りが行われるらしいですが、その時にCookieの「ユーザー名@×××××」というファイルがサイト管理者に送られて、Cookieのファイル名に記載されてあるユーザー名を知ることが出来てしまう可能性はあるのでしょうか? アクセス解析そのものではIPアドレスやOS、ブラウザの種類くらいしか分からないというのは知っているのですが、もし、やり取りしたCookieファイルそのものをサイトの管理者が見ることが出来るなら、訪問者の名前(パソコンのユーザー名)を特定できるのではないか…?と思いました。 自分の場合、Cookieユーザー名のところに本名が入っているので心配です…。 OSはWinXP、IE6を使用しています。 初歩的な質問かもしれませんが、よろしくお願いいたしますm(__)m
- ベストアンサー
- その他(インターネット接続・通信)
- cookie はどのように送られる?
cookie は具体的にどのように働くのでしょうか? あるサイトを管理しているとします(管理人A)。訪問者(V)にはログインしてもらいます。そのログインの際に cookie がやり取りされると理解しています。cookie は(AからV)なのか(VからA)なのか、その両方なのか、どちらに送られるのでしょう?
- ベストアンサー
- その他(インターネット・Webサービス)
- cookieについて
cookieの無効の是非をお尋ねします。良い面と悪い面を教えて下さい。 Cookie を利用すると、あなたがそのホームページを見るたびに何回訪れたのかも分かってしまうのです。このような事はあまり気持ちのいいものではありませんので、Cookie を無効にしてしまいましょう。⇔本当ですか。インターネットのセキュリティを一番上に上げれば無効になりますが。実行しましたが。登録アドレスに入力出来ませんので。また有効にしてます。
- 締切済み
- その他(インターネット・Webサービス)
- ふと思ったcookieの意味
cookieの説明を見てクライアント側に 色々な情報を保存させるということがなんとなく分りました。 何かを登録するサイトやショッピングサイト、 掲示板ではcookieを設定すると便利だということは理解できるのですが 個人の趣味のサイトやブログでは cookieはどのような情報を扱うときに 設定するのでしょうか? 何かを登録するサイト、ショッピングサイト、掲示板などでは IDやメールアドレスなどフォームから入力される値が cookieに使われるようですが 他にもなにか特殊で役に立つような使い方があるのでしょうか?
- ベストアンサー
- PHP
お礼
おかげさまで疑問が解消しました。 どうもありがとうございます!!