クッキーを切っているのになんでログインできるの？

基本的なところで勘違いされていると思いますが、Web上のログインサービスでクッキーを使う目的は２つあって、一つはIDやパスワードの履歴をパソコン上に残しておくことで、2回目以降のログインをしやすくするします。 クッキーに履歴が残っているのでIDやパスワードを手入力する必要がなくなるという機能です。 もう一つはセキュリティのチェックのためのもので、ログインする際やログインした後にサービスを利用する際にこの上記のクッキー情報を参照して、成りすましを防いだり、他の会員の情報を見れないように防御します。 そういう利用も出来るため、ログインする必要のあるサービスだとクッキーをONにしておいてくださいという警告が出るページが多いです。 但し、クッキーによるセキュリティチェックはちょっとPCに詳しいだけの人でもその気になれば簡単にクリアできるため、そのもののセキュリティの度合いは殆どゼロです（但し例えどんなに低かろうが敷居であることには変わり無いのでそういう意味での意義はあります）。 そのため最近ではこのクッキーの利用によるセキュリティチェックは形だけのもので、実際はセッション情報などを使って行うことの方が多くあり、そんな形式だけのことならといっそのこと最初からクッキーによるセキュリティチェックを行っていないページも増えてきています。 ※クッキーのチェックもセッション情報のチェックもしているというところが大多数でしょうが。 ということで最初の自動入力機能はログイン時のセキュリティとは関係ありません。ただの入力補助機能です。2番目のセキュリティチェックは行っているところと行っていないところがあるというだけで、その代わりにレジストリ？を使ってチェックしてもいいでしょうが、クッキーと同じくセキュリティとしては意味が無いので、敢えて行っているところもないでしょう。 まぁ元々そういうログインする必要のあるサービス提供者が信用できないなら最初から利用しなければ良いだけのことかとも思いますが。どんなにセキュリティを高めようが最終的にユーザーの方で、実行しますかとかインストールしますかという問いに「はい」を押すようなら意味がありませんので。

そのサイトを知らないので確かなことはいえませんが、その状態でレジストリにかかれる可能性は低いです。 通常ならサーバ側でセッション情報としてログインしていること覚えておきます。 ここで覚えておけるのは、あなたがそのサイトにログインしたことぐらいなので心配無用です。

>最近クッキーを切っていてもログインできるサイトがあります えっと…これはIDとパスワードを入力すればログインできるということですよね？ であれば、普通のことでありおかしくありません。 入力したID・パスワードはログインボタンをクリックするとページを表示しているサーバに送られ、サーバー内のデータベースとマッチングを行っているので、クライアントがどんな設定にしていようが関係ありません。 クッキーが絡んでくるのは、ページを表示しただけでIDが入力済になっているような場合です。 したがって、通常の動作であるので心配する必要は全くありません。