- ベストアンサー
クッキーを切っているのになんでログインできるの?
どのカテゴリに投稿していいのか迷いましたが スパイウエアなのかな?と思ったのでこちらに 最近クッキーを切っていてもログインできるサイトがあります これはどういう仕組みでログインできるのでしょうか? レジストリに直接かかれてるのかな?と思ったら 怖くなりました javaもactivxも切った状態で クッキーもオフにしているのに IDやパスを入れるとログインできます もしレジストリに直接書き込まれている場合は どうやって消したらいいのでしょうか? スパイウエア検索しても何も出てこないです この仕組みをご存知の方教えてください
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
URLがあなた専用、または、その時専用にに自動的にかきかえられているからです。 HTMLソースを見るとわかるかもしれませんよ。 例) http://hogehoge.com/abc.php?page=a.html&session=a0838f7a7378f7e7a763 この、session= 以降が該当します。
その他の回答 (3)
- popesyu
- ベストアンサー率36% (1782/4883)
基本的なところで勘違いされていると思いますが、Web上のログインサービスでクッキーを使う目的は2つあって、一つはIDやパスワードの履歴をパソコン上に残しておくことで、2回目以降のログインをしやすくするします。 クッキーに履歴が残っているのでIDやパスワードを手入力する必要がなくなるという機能です。 もう一つはセキュリティのチェックのためのもので、ログインする際やログインした後にサービスを利用する際にこの上記のクッキー情報を参照して、成りすましを防いだり、他の会員の情報を見れないように防御します。 そういう利用も出来るため、ログインする必要のあるサービスだとクッキーをONにしておいてくださいという警告が出るページが多いです。 但し、クッキーによるセキュリティチェックはちょっとPCに詳しいだけの人でもその気になれば簡単にクリアできるため、そのもののセキュリティの度合いは殆どゼロです(但し例えどんなに低かろうが敷居であることには変わり無いのでそういう意味での意義はあります)。 そのため最近ではこのクッキーの利用によるセキュリティチェックは形だけのもので、実際はセッション情報などを使って行うことの方が多くあり、そんな形式だけのことならといっそのこと最初からクッキーによるセキュリティチェックを行っていないページも増えてきています。 ※クッキーのチェックもセッション情報のチェックもしているというところが大多数でしょうが。 ということで最初の自動入力機能はログイン時のセキュリティとは関係ありません。ただの入力補助機能です。2番目のセキュリティチェックは行っているところと行っていないところがあるというだけで、その代わりにレジストリ?を使ってチェックしてもいいでしょうが、クッキーと同じくセキュリティとしては意味が無いので、敢えて行っているところもないでしょう。 まぁ元々そういうログインする必要のあるサービス提供者が信用できないなら最初から利用しなければ良いだけのことかとも思いますが。どんなにセキュリティを高めようが最終的にユーザーの方で、実行しますかとかインストールしますかという問いに「はい」を押すようなら意味がありませんので。
そのサイトを知らないので確かなことはいえませんが、その状態でレジストリにかかれる可能性は低いです。 通常ならサーバ側でセッション情報としてログインしていること覚えておきます。 ここで覚えておけるのは、あなたがそのサイトにログインしたことぐらいなので心配無用です。
- PrintScree
- ベストアンサー率25% (538/2091)
>最近クッキーを切っていてもログインできるサイトがあります えっと…これはIDとパスワードを入力すればログインできるということですよね? であれば、普通のことでありおかしくありません。 入力したID・パスワードはログインボタンをクリックするとページを表示しているサーバに送られ、サーバー内のデータベースとマッチングを行っているので、クライアントがどんな設定にしていようが関係ありません。 クッキーが絡んでくるのは、ページを表示しただけでIDが入力済になっているような場合です。 したがって、通常の動作であるので心配する必要は全くありません。
お礼
ご回答ありがとうございます そういえばアドレスがそんな風に なっていた気がします(^^; いろいろみなさんの回答を見ていたら 心配ないみたいでよかったです 答えていただいた皆様ありがとうございました!