ログイン認証にセキュリティを持たせる。 - PHPプロ!Q&A掲示板
ログイン認証について。
一般ユーザーがホームページを閲覧するのに、IDとPSWを発行し、制限をかけたいのですが、
レンタルサーバー付随機能によるアクセス制限を行ってみたのですが、セキュリティが心配です。
私は、HP作成、システムに関して素人ですが、自身で勉強してやっていきたいと思っております。
IDとPSWが盗まれないよう、SSL?で暗号化して、セキュリティを持たせる方法を教えて下さい。
宜しくお願いします。
一般ユーザーがホームページを閲覧するのに、IDとPSWを発行し、制限をかけたいのですが、
レンタルサーバー付随機能によるアクセス制限を行ってみたのですが、セキュリティが心配です。
私は、HP作成、システムに関して素人ですが、自身で勉強してやっていきたいと思っております。
IDとPSWが盗まれないよう、SSL?で暗号化して、セキュリティを持たせる方法を教えて下さい。
宜しくお願いします。
この質問への意見の募集は締め切られ、ポイントは既に配分されました。
意見を投稿することはできますが、ポイントを受け取ることはできません。
ツリー一覧
A01-1NurseAngelあと
<form method="GET">になってないかとか
sessiA02magicflute2この意見は投稿者によって削除されました。回答一覧
A01
answerershimix [7月18日 23:59]
SSL(https)を使うためにはサーバが「SSL対応」でないといけません。で、それだけです。アプリケーションでは特に意識することはありません。
(httpでなく)httpsでアクセスされているかをチェックするくらいでしょう。
http://www.php.net/manual/ja/reserved.variables.server.php
(httpでなく)httpsでアクセスされているかをチェックするくらいでしょう。
http://www.php.net/manual/ja/reserved.variables.server.php
A01-1
replyerNurseAngel [7月19日 03:49]
あと
<form method="GET">になってないかとか
session.use_trans_sid=1になってないかとか
<form method="GET">になってないかとか
session.use_trans_sid=1になってないかとか
ページのトップへ
kende様のご指摘通り、三項演算子を使用する際には、コードの複雑度などを考慮する必要がありますね。書きやすさと共に可読性も追求したいところですね。