|
出来るのだASP Q&A掲示板(過去LOG)
訪問数 52046
昨日 889
今日 776 【PR】 パソコン入門からIT専門書まで幅広く取り揃えています。セブン-イレブン受取り手数料無料のセブンアンドワイ。 |
|
出来るのだASP Q&A掲示板(過去LOG)
訪問数 52046
昨日 889
今日 776 【PR】 パソコン入門からIT専門書まで幅広く取り揃えています。セブン-イレブン受取り手数料無料のセブンアンドワイ。 |
 Topに戻る
 掲示板に戻る
 検索
 削除
 管理者
|
| [1228] Re:セッションを使わずにユーザー管理 |
| 投稿者:Tomitomiさん 2001/12/10 10:27:05 |
| こんにちは。Tomitomiです。 > セッション(=クッキー)を使わずにasp サイトの構築を > ちょっとだけ考えています。少し、お話を聞いていただけたら > と思い、投稿しています。 > > アクセスしてくるユーザーの管理をしたいので、認証機能が > 必要なのですが、フォームによる認証をするとして、その後の > 各画面での認証チェックで考えています。 > > 通常は、session("linsence")=true として、この値の > チェックをしていけばいいですが、セッションを使わないと > いう制限では、画面遷移の度にform postでなんらかの情報を > 引き継いでいくと思います。 > しかし、id とpassword をpost していくのでは、とても > 気持ち悪いですね。(考えすぎでしょうか??) > かといって、それ以外の単純な識別情報 > (ex. request.form("linsence")=true )などで認証チェック > してしまうのも、危なすぎます。 > となると、やはり、id /password を暗号化してpost させて > いくというような、少々複雑なものになるのでしょうか? > そんなasp コードはフリーで存在したりするのでしょうか? 僕の場合、仕様書がある場合は別として、自分で設計からやる場合は、 クッキー等を使う場合でもパスワード等を暗号化しております。 この辺は、ASPのみでなくVBのパスワード生成サンプルと検索すれば いくつか出てきます。 私の暗号化は公開するとセキュリティ上意味なくなるので、公開はできません。wすみません。 |
 
セッションを使わずにユーザー管理
喜平さん
[2001/12/10 7:51:08]
[1227]
|
|
Re:セッションを使わずにユーザー管理
Tomitomiさん
[2001/12/10 10:27:05]
[1228]
Re:セッションを使わずにユーザー管理
喜平さん
[2001/12/11 5:40:22]
[1230]
Re:セッションを使わずにユーザー管理
Tomitomiさん
[2001/12/11 10:46:53]
[1231]
|
|
TreeBBS For ASP V.0.1.3 |
コメントする