- 締切済み
外部からの自動ログイン…不正アクセスについて
ある会社のサイトの会員限定ページに、人が作ったアプリケーションを使用し、 あらかじめ複数個あるIDとPASSを読み込み、自動ログインして、 その中にあるデータを取得したいと言っている人がいます。 ID、PASSはどれも正規に取得したものなのですが、 これって問題がありますよね。 会員限定ページはSSLで保護されているし、実現させてしまえば 不正アクセスになってしまうのではないかと思うのですが… そういう事はできないんだと教えてあげたいのですが、私も相手も パソコンについて詳しくありません。 分かりやすい説得方法や、説明が載ってるサイトってないでしょうか?
- mrkk
- お礼率94% (204/216)
- その他(インターネット・Webサービス)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- yomo3
- ベストアンサー率32% (88/269)
回答No.1
会員限定ページの複数個あるIDとPASSを正規に取得できるものなのか、いささか疑問ですが…… 本当に正規に取得したIDならば、自動的にログオンしてデータを取得することはなんら問題ではありません。 くどいようですが、正規に取得したものであれば、です。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
とりあえずはったりで説得する事になりました。 ご協力ありがとうございました。 また何かありましたらお願い致します。
補足
正規に取得したのは間違いありません。 一人が複数持っているわけではなく、 3人いて3個のID、PASSがあるとお考えください。 正規に取得したものであれば、アプリケーションからID、PASSを流して ログインする事は問題ないのですか? それができたらセキュリティ的に問題があるような気がするのですが… そもそも、SSL、ファイアウォールで守られているところに アプリケーションからID、PASSを流してログインする事自体 可能なのでしょうか…??