- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:セキュリティの高い会員登録方法について)
セキュリティの高い会員登録方法とは?
このQ&Aのポイント
- 会員登録方法について悩んでいませんか?セキュリティの鉄則を守りつつ、安全な実装を考えましょう。
- 会員登録にセッションを使用しても大丈夫でしょうか?不正なメールアドレス入力を防ぐためには仮登録メールを送る必要があるのでしょうか?
- 2つのパターンが考えられますが、一般的にはどちらが望ましいでしょうか?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
がると申します。 セッションについては「ログインを伴わない一時的セッション」と「ログインを伴うセッション」を明確に区別しておけば問題はないかと。 ただ、PHPのセッション関数は個人的には実装が非セキュアであると思っておりますが(なので私は別途、実装をしています)。 メールについては「一度仮登録メールを送る」ことで不正なメールアドレス入力はある程度避けられるかと思います。 ただ、そうすると次は「それを用いてメールボムその他」のアタックが考えられますので、そのあたりについては考察をしておいて損がないかと思います。
お礼
一時的なセッションとわければ良いのですね。 ありがとうございます。 そうですね・・たしかにPHPのセッションは問題があると良く聞きます・・IDの通り数も少ないですし。 メールボム怖いですね・・ とりあえず、たいした情報は扱わないサイトなので、 運用しながら試行錯誤してみます。