- 締切済み
- 困ってます
したらば掲示板の認証に関して。
いつもお世話なっております。 技術のことで気になることがあります。 したらば掲示板の認証に関してどうやっているのか、どんな技術を使っているのかが気になります。 ユーザ登録やログインを行っていないのに、掲示板作成のときに利用したブラウザを開くと管理者として開きます。 さらに、他のブラウザを利用してサイトを閲覧してもやはり管理者として開きました。 スマホで開くと一般ユーザとして開きました。 cookieに何か組み込まれているのかと思い、cookieをすべて削除してから閲覧してもやはり管理者として起動しました。 普通のwebアプリならsessionとcookieだと思うのですが、どうやらそうではないようです。 URLの後ろに怪しいパラメータもないようです。 もう一つ考えられることは、OSを判定して何らかのファイルをクライアントのPCにおいておいて、その中身によって、どの掲示板の管理者かを判定しているパターンだと考えているのですが、憶測でしかありません。 WEBの技術に詳しい方、ご教授いただけないでしょうか? 宜しくお願いします。
- moonfield0904
- お礼率25% (1/4)
- その他(プログラミング・開発)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
関連するQ&A
- sessionとcookieの設定内容の区別
セッションとクッキーの使い分け方法を教えていただけないでしょうか? 簡単に言えばセッションがサーバサイド、クッキーがクライアントサイド、 セッション内容はブラウザ切れば消える(残すことも出来る)、クッキーはブラウザに残る、 と言うことは分かっているのですが、実装の仕方が分かりません。 例えばログインフォームでは$_SESSION['name']、$_SESSION['password']を回す・・・というのは分かります。 認証が終われば$_SESSION['name']、$_SESSION['password']は破棄して$_SESSION['login']=TRUE等を使うのではないかと思っております。 (そうではなくて、認証後は全て$_COOKIEで処理するのでしょうか?) で、$_COOKIEにはsessionIDが入っていると。 しかしながら、ブラウザ切っても暫くしてまたサイトを訪れたときにログイン状態が続くようにするにはどのようにすればいいのでしょうか? $_COOKIEにその情報を格納するのだと思うのですが、例えば$_COOKIE内にユーザidやlogin=OKのような文字を入れているとブラウザから見えてしまいます。 勿論ハッシュ化をして簡単には把握できないでしょうが、ここにはどんな情報が格納されているのか見当も付きません。 具体的な$_SESSION、$_COOKIEに入れるものと、サイトでの各々の実装法を教えていただけないでしょうか?
- ベストアンサー
- PHP
- セキュリティーを確保したセッション管理
現在、javaにて開発を計画中です。 作成するアプリケーションは、 ログイン画面 ↓ ユーザ、パスワード入力 ↓ 認証(データベースに登録された内容チェック) ↓ ユーザごとに許可されたページへの遷移 といった流れを想定しています。 セッション管理を行なう上で、 Javaでは、「HttpSession」を利用して、 // セッション開始 HttpSession session = request.getSession(true); // セッションに情報を設定 session.setAttribute("USER_ID" , xxxx); session.setAttribute("PASSWORD" ,yyyy); といった情報をセッションに保存し、ページ移動時にチェック する事を考えました。 あとCookieを利用する方法も考えましたが、CookieにID、passwordを保存することは セキュリティー上問題あると思います。 セッション管理について説明しているページには、Cookieには、セッションIDを保存し・・・とった 記述があるのをよくみます。 セキュリティー上、Cookieを利用する意味もよく分かっていません。 みなさんは、どのようにセッション管理をされているのか教えてください。 出来るだけセキュリティーを確保したいと思っています。 よろしくお願いします。
- ベストアンサー
- Java
- ユーザー認証についての質問
こんにちは。5dai@perl初心者です。 お仕事でCGIユーザー認証を作成することになりました。 比較的よくあるもので、ブラウザ上でユーザー名、パスワードを入力してログインボタンを押して 認証させ、ログインページを表示させます。 又、管理者がログインすると、ユーザー登録、削除やパスワード変更が 行なえるようにするつもりです。 cgiをPerlでやろうと思うのですが、やり方としてはWeb Server機のOSがSolarisなので、 Unix機に付属しているdbmをリスト(ユーザー名、パスワード)の記憶域として利用しようと思います。 そこでちょっと質問です。 1.CGIでの認証は、どのような方法が一番多いのでしょうか?? 今回は、ブラウザ ←→ WEBサーバー ←→ cgi(perl) ←→ dbm 2.又、perlでよく利用するサイト(サンプルがある)があれば教えてください。 できれば、ユーザー認証のサンプルがあれば・・・。 もし、表現が変なところがあれば遠慮なく指摘して下さい。 よろしくお願いします。
- ベストアンサー
- Perl
- クッキーユーザー認証ではブラウザのcookie機能を利用しています。が無効?
あるサイトでユーザー登録し、ログインしようと したら下の文がでてきました。 ユーザー認証ではブラウザのcookie機能を利用しています。 ブラウザのcookie設定が「無効」になっている場合、ログイン出来ませんのでご注意下さい。 そしてログインできませんでした。 どのようにしましたら 有効にできるのでしょうか? 今まで他のユーザーログイン(ここのこととは関係なし)無効の状態で支障なかったのですが 有効にすることによってリスクなどはあるのでしょうか? よろしくお願いします。
- 締切済み
- ネットワーク
- Basic認証のカスタマイズ
指定ディレクトリ内のみユーザーを限定しbasic認証で構築しています。 Basic認証でユーザー名、パスワードを入力させる際に、Basic認証特有のログイン画面がポップアップされますが、 このポップアップされる、ログイン画面を通常のHTMLフォームでオリジナルで用意して、ログインさせる方法がPHPだと可能であるようで、WEBで調べても詳しく解説しているページが見つかりません。 (もし、間違いでしたら、推奨方法をお願いします。一番はMySQLでDB構築して、セッション、クッキーなど組み合わせるといいのと思いますが・・・ディレクトリ全体を何かとBasic認証の方が簡単に管理しやすいのでにこだわっています。) 詳しく解説されているサイトや方法を教えて下さい。
- 締切済み
- PHP
- BASIC認証アクセス制限下で掲示板利用
BASIC認証でアクセス制限を掛けているディレクトリ下に掲示板を置こうとしたのですが、書き込みに問題がありました。 掲示板だけそのディレクトリ外に出せばいいだけの話なのかもしれませんが、BASIC認証下で掲示板利用というのは、不可能なのでしょうか。 .htaccessに何か記述すれば利用が可能になるのでしょうか。 それとも、私が設置しようとしたCGIに問題があるのでしょうか。 何故書き込みに問題が生じたのか気になったので、ご存知の方いらっしゃいましたら回答よろしくお願いいたします。
- ベストアンサー
- CGI
- webでの認証画面
いろいろなwebでの認証画面で、ユーザー名の選択ににHotmailアドレスが出てくるのですが、cookieやファイルの削除をしても消えません。出なくなる方法を教えて下さい。 よろしくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- パスワード認証付きの掲示板
以下条件をクリアする掲示板が作成出来るサービスを教えてください。 (1)入室の度にパスワードの手入力が必須 (2)入室後のページをブックマーク登録して再接続しても再度パスワード入力を求められる(ログインページに飛ばされる) ※可能であれば→PCとスマホのみて使用できる ※可能であれば→ログイン状態を放置するとタイムアウトでログアウトする 例え第三者の手に携帯(スマホ)やURLが渡っても、使用ユーザの脳内にあるパスワードを入力しない限り掲示板を閲覧・書き込み出来ない様な仕組みの掲示板を利用したいと考えてます。 使用ユーザは2~4人と限られていて、そのユーザ間でのみやり取りが出来る秘密度の高い掲示板を作成したいのです。 無料・有料問わず探しています。 どうかお知恵をお貸しください。
- ベストアンサー
- レンタルサーバ・ASP
- CGIの掲示板に基本(BASIC)認証をかけたい
へたれ自宅サーバ管理者です。 CGIのBBS(掲示板)に基本認証でアクセス制限をかけたいのですが、うまくいかず困っています。 もしかして、そもそもCGIのBBSに認証をかけること自体、できないのでしょうか?どなたか、ご存じの方、お助けください。 現在の設定は次の通りです。 ・サーバ Apache ・掲示板 YY-BOAD ?http://www.kent-web.com/bbs/yybbs.html? ・上記CGIを置いているディレクトリ(/home/test/cgi-bin/yybbs」に「.htaccess」を作成して設置。 ・「.htaccess」の内容 <Limit GET> AuthUserFile "/home/test/.htpasswd1" AuthName "Welcome" AuthType Basic require user testid </Limit> ・/home/test/に.htpasswd1を設置。 ・「.htpasswd1」の内容 testid:jkfdshkfjdhsfd 以上
- ベストアンサー
- その他([技術者向] コンピューター)
質問者からのお礼
そのとき、両方ともポケットWifiを利用していたので両方のIPは同じになるかと思います。 なのでその可能性は低いかと思います。 が、IPとユーザエージェントとかは考えられるかと思います。 一度、違うWifiなどを使って検証してみます。 ご回答、ありがとうございます。