|
出来るのだASP Q&A掲示板(過去LOG)
訪問数 52046
昨日 889
今日 776 【PR】 パソコン入門からIT専門書まで幅広く取り揃えています。セブン-イレブン受取り手数料無料のセブンアンドワイ。 |
|
出来るのだASP Q&A掲示板(過去LOG)
訪問数 52046
昨日 889
今日 776 【PR】 パソコン入門からIT専門書まで幅広く取り揃えています。セブン-イレブン受取り手数料無料のセブンアンドワイ。 |
 Topに戻る
 掲示板に戻る
 検索
 削除
 管理者
|
 
セッションを使わずにユーザー管理
喜平さん
[2001/12/10 7:51:08]
[1227]
|
|
Re:セッションを使わずにユーザー管理
Tomitomiさん
[2001/12/10 10:27:05]
[1228]
Re:セッションを使わずにユーザー管理
喜平さん
[2001/12/11 5:40:22]
[1230]
Re:セッションを使わずにユーザー管理
Tomitomiさん
[2001/12/11 10:46:53]
[1231]
|
| [1227] セッションを使わずにユーザー管理 |
| 投稿者:喜平さん 2001/12/10 7:51:08 |
| はじめまして。 セッション(=クッキー)を使わずにasp サイトの構築を ちょっとだけ考えています。少し、お話を聞いていただけたら と思い、投稿しています。 アクセスしてくるユーザーの管理をしたいので、認証機能が 必要なのですが、フォームによる認証をするとして、その後の 各画面での認証チェックで考えています。 通常は、session("linsence")=true として、この値の チェックをしていけばいいですが、セッションを使わないと いう制限では、画面遷移の度にform postでなんらかの情報を 引き継いでいくと思います。 しかし、id とpassword をpost していくのでは、とても 気持ち悪いですね。(考えすぎでしょうか??) かといって、それ以外の単純な識別情報 (ex. request.form("linsence")=true )などで認証チェック してしまうのも、危なすぎます。 となると、やはり、id /password を暗号化してpost させて いくというような、少々複雑なものになるのでしょうか? そんなasp コードはフリーで存在したりするのでしょうか? |
| [1228] Re:セッションを使わずにユーザー管理 |
| 投稿者:Tomitomiさん 2001/12/10 10:27:05 |
| こんにちは。Tomitomiです。 > セッション(=クッキー)を使わずにasp サイトの構築を > ちょっとだけ考えています。少し、お話を聞いていただけたら > と思い、投稿しています。 > > アクセスしてくるユーザーの管理をしたいので、認証機能が > 必要なのですが、フォームによる認証をするとして、その後の > 各画面での認証チェックで考えています。 > > 通常は、session("linsence")=true として、この値の > チェックをしていけばいいですが、セッションを使わないと > いう制限では、画面遷移の度にform postでなんらかの情報を > 引き継いでいくと思います。 > しかし、id とpassword をpost していくのでは、とても > 気持ち悪いですね。(考えすぎでしょうか??) > かといって、それ以外の単純な識別情報 > (ex. request.form("linsence")=true )などで認証チェック > してしまうのも、危なすぎます。 > となると、やはり、id /password を暗号化してpost させて > いくというような、少々複雑なものになるのでしょうか? > そんなasp コードはフリーで存在したりするのでしょうか? 僕の場合、仕様書がある場合は別として、自分で設計からやる場合は、 クッキー等を使う場合でもパスワード等を暗号化しております。 この辺は、ASPのみでなくVBのパスワード生成サンプルと検索すれば いくつか出てきます。 私の暗号化は公開するとセキュリティ上意味なくなるので、公開はできません。wすみません。 |
| [1230] Re:セッションを使わずにユーザー管理 |
| 投稿者:喜平さん 2001/12/11 5:40:22 |
| どもども、Tomitomiさん > クッキー等を使う場合でもパスワード等を暗号化しております。 > この辺は、ASPのみでなくVBのパスワード生成サンプルと検索すれば > いくつか出てきます。 > 私の暗号化は公開するとセキュリティ上意味なくなるので、公開はできません。wすみません。 いえいえ、どもっともです。 えっと、話がaspから外れるようで恐縮ですが・・・ ここで話題となっている暗号化について、その必要性やperl 等の cgi では暗号化についてどう実装されているのかという点について ご存知ありませんか? |
| [1231] Re:セッションを使わずにユーザー管理 |
| 投稿者:Tomitomiさん 2001/12/11 10:46:53 |
| こんにちは、Tomitomiです。 > えっと、話がaspから外れるようで恐縮ですが・・・ > ここで話題となっている暗号化について、その必要性やperl 等の > cgi では暗号化についてどう実装されているのかという点について > ご存知ありませんか? なんか話が見えなくなってきましたが。 ASPでの簡易暗号化 ASCIIコードにして、ほにゃららしてあげる。w Perlでの簡易暗号化 フリーの掲示板類をダウンロードしてパスワード生成部を見ればわかりますが、 ASCIIコードにして、ほにゃららと似たようなものです。 もちろんこれらは、簡易的なものです。 これらを参考に自分で複雑にしてやぶれなくするのも手かも。 まっパスワード生成部のソースがわからなければ、ほぼやぶられる心配もないと思いますが。。 必要性は、ユーザまたはご自分が必要と考えたら必要なのでは?w 僕の場合はインターネットに公開しないイントラネット系でも暗号化してあります。 ていうか、暗号化ルーチン作って使いまわしなんだけど。w あっ。i-mode系ページはクッキーが使えないので、パスワード暗号化してPOSTで送っていったなぁ。 |
|
TreeBBS For ASP V.0.1.3 |
コメントする