- ベストアンサー
ログイン機能など個人情報を入力する画面で、どこからSSLの画面とすれば
ログイン機能など個人情報を入力する画面で、どこからSSLの画面とすればいいですか? 1.ログインのフォームを表示する画面 2.ログイン処理をして、その後表示する画面 1.の時点からSSL通信しないと、フォームの情報は暗号化されないのでしょうか。
- hyperest_rx
- お礼率0% (0/2)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数14
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
これに関しては過去に色々な所で話題に上がっています。 http://itpro.nikkeibp.co.jp/article/NEWS/20060706/242663/ http://takagi-hiromitsu.jp/diary/20051130.html 結論: 最初の画面からSSLにするべき
その他の回答 (1)
- shokker02
- ベストアンサー率45% (204/446)
詳しくないですが。 >1.ログインのフォームを表示する画面 からですね。 Yahoo! は以前、ログインページのデフォルトが非対応(http:~)でしたが いつのまにか対応(https:~)に変わりました。 ログインページではIDとパスワードを入力・送信しますから、その時点で対応してないと ナマで流れますからね。 運営側はともかくユーザ側が気が気じゃありません。
関連するQ&A
- スパイウェアはSSL通信時の個人情報もばらまくの?
http://fine.tok2.com/home/heto2/02603Spybot/12TargetPolicy/000TargetPolicy.htm 上記urlのSpywareの項目の★スパイ機能に インターネットの交信を監視していると、例えば、URLやフォームに入力したログイン名、パスワード等の機密データを含むデータ等の個人情報が送信されています。 と記述がありますがSSLの暗号通信状態でも通販など 購入する時のクレジットカードの暗証番号とかも バレますか?
- ベストアンサー
- スパイウェア
- SSLでのフォームの入力について
現在、ホームページで非SSL通信でのフォームの入力をしています。そのフォームで入力した内容はメールで受信する形です。 これをSSLに対応させてフォームの入力をさせる予定です。 このような場合もメール受信して到着するまでは暗号化されているものなのでしょか? すみません、シロートな質問で。 ちなみに ホームページはホスティングを利用して、SSLの手続きは、ホスティングの会社が登録代行と証明書の発行まで済んでおります。
- ベストアンサー
- ネットワーク
- 個人情報の入力画面 入力履歴を残さないようにしたい
キャンペーン応募、snsのログイン画面などで、過去に入力した情報が出てこないようにしたいです。現状、入力ボックスをクリックするとそれらが表示されてしまいます。どこかで設定をして表示させなくすることはできますか?
- ベストアンサー
- ノートPC
- SSLにて個人情報を守る基準は?
現在、ホームページを作成中です。 会員を募るサイトのため、下記の情報がPHPフォームにて送られてきます。 ・氏名 ・住所 ・電話 ・メールアドレス 「個人情報保護法」に対し、どの程度対処したらよいのかを悩んでいます。 クレジットカードなどの情報はありませんが、やはり、 会員からネットを経由して個人情報が流れてくる以上、 それを守る義務が生じると思います。 プライバシーポリシーは明記してあり、読み取られる可能性もゼロではないことは示唆してあります。 しかし、SSL非対応の格安レンタルサーバーを利用中のため、 サーバーを替え、SSL導入となると費用がかかります。 とはいえ、個人情報を守ることは義務だと思いますので、 その方向でも検討しています。 そこで、質問です。 SSL導入には、どのくらいの費用がかかるのでしょうか? ご自分がサイトを介して会員になる場合(もちろん、内容にもよるでしょうけれど)、 最初に記載した氏名や住所などの情報をフォームを介して送る際、 SSLにて保護されているかどうかをどの程度確認しますか? 基準を探している最中です。 みなさんのご意見をお聞かせいただけますか?
- ベストアンサー
- その他(インターネット接続・通信)
- 非SSLページからSSLページへの遷移時の暗号化
SSLについて人によって意見がまちまちな問題が 浮上しており、困っております。 ぜひお詳しい方のお知恵をお借りできたらと思い投稿させていただきました。 非SSLページ(入力フォーム)→SSLページ(確認ページ) という単純な遷移です。 非SSLページは静的なhtmlファイルで 個人情報を入れてpostでsubmitするフォームになっています。 このとき、私の認識では、個人情報は暗号化されると 思っていました。 しかし、入力フォームもSSLページでなければ暗号化 されないという意見とそうでない意見が交錯しています。 遷移先がSSLであれば、証明書等チェックが入って 最終的にフォームの値含め、通信データは暗号化されて送信 されると思っていますが間違っているでしょうか? ちなみに個人情報を入れるページは心理的にはhttps であったほうがいいということは間違い無いと思います。 技術的な見地でお願いします。 よろしくお願いしますm(_ _)m
- 締切済み
- ネットワーク
- 個人情報を入力させるフォームでcookieを使用するのは禁忌でしょうか
個人情報を入力させるフォームでcookieを使用するのは禁忌でしょうか? cookieを利用した申し込みフォームのページを考えているのですが、一般的には個人情報をcookieでやり取りするのは、やはり避けるべきなのでしょうか? それとも、セッションcookieであればよいのでしょうか? 現在、以下のように遷移する申し込みフォームを考えております。 [例] 1ページ目:氏名、住所、生年月日、性別、血液型を入力させ、 血液型がA型の場合は次ページに進む。 (それ以外の血液型の場合はエラーとなり、そこで終了) ↓※1 2ページ目:規約などを読ませて同意を求め、同意した場合は次ページに進む。 (同意しない場合はエラーとなり、そこで終了) ↓ 3ページ目:改めて、詳細な個人情報を入力させる。※2 (1ページ目で入力した内容はここで表示させる) ↓※3 4ページ目:入力内容の確認画面 ↓ 5ページ目:送信完了ページ(このページは、終了ボタンでウィンドウを閉じて終わります) と、このような感じで、※1の時点でcookieをセットし、3ページ目を開いた時点(※2)でcookieを呼び出す、としたいのです。 その場合、※3の段階(submitした段階)で、cookieの削除をすれば問題ないでしょうか? あるいは、ブラウザを終了するまでのセッションcookieにしておけば問題ないでしょうか? なお、SSLは1ページ目からかけることになります。 あと、cookieを利用する場合は、個人情報取り扱いのページなどにその旨記載すべきですね・・・? もしcookieを使用するのがよろしくないようであれば、別な処理にしようと考えております。 以上ですが、ぜひともアドバイスお願いいたします。
- ベストアンサー
- ネットワーク
- ログイン機能をつけたい!
ショッピングサイトを運営しているのですが、ログイン機能をつけて、 ログインしていただくと個人情報の記入等を自動的に表示できるようなプログラムって、CGIでできないでしょうか?
- ベストアンサー
- CGI
- 個人情報の取り扱い。
雑誌付録のCD-ROMソフトをインストールしました。このソフトは常時接続環境下での使用です。 ユーザー登録を行い パスワード IDを入力して使えるようになります。 このユーザー登録の時点で困っています。 ユーザー登録画面がSSLに対応していないのです。 この点を問い合わせたところ、回答メールに 入力フォームを作ってくれたのですが、この場合でも、SSLで保護されないので、ウイルス対策ソフトのファイアーウォールでブロックされます。 一時 個人情報の保護を無効にして送信するということが 考えられますが、この場合ネットに広く拡散してしまうのでしょうか? それとも、送信先のみに送信されるだけなのでしょうか? ウイルスバスター2005 TEL 名前 住所などを入力
- ベストアンサー
- ウィルス・マルウェア
- HTTP画面自動操作のSSL対応について
マニュアルで画面操作する代わりにHTTPリクエストを生成することで、ある一連の画面操作を肩代わりしてくれるアプリケーションをJAVAで作ろうとしています。 (ログイン→処理メニュー選択→処理実行…のようなルーチンワークを画面表示しなくても自動でやってくれる、みたいな) SSLサイトにアクセスしたときも認証鍵、証明書などの対応を自動的にしてくれるようなつくりにしたいんですが、SSLコネクションを確立した後の処理はわかるのですが肝心のSSLコネクションを確立するためにどうすればいいのか、何をすればいいのかがわかりません。 適用例、アイデア、なんでもいいので教えてもらえませんか!! よろしくお願いします。
- ベストアンサー
- ネットワーク