- ベストアンサー
URLに表示されるパラメータについて
携帯用のメンバー制cgiを使っています。 クッキーで式でなく、パラメータ(引数)にIDとPASSに渡してページ間をリンクさせるのでURLにIDとPASSが丸見えになります。個人的に不安を感じるのでパラメータ部分を暗号や記号みたいなものに変換してURLに表示させる簡単な方法はないでしょうか?Perlの知識はほとんどない私ですが、アドバイスをいただけたら幸いです。 以上、よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- atom_seed
- ベストアンサー率48% (25/52)
セッション管理が難しいとおもうなら、「セッションぽい管理」から初めてはいかがでしょう。 例) xzkajekdas id1 ueiudekzam id2 quzuesikes id3 aiamelzilk id4 : のような対応表を作っておき、認証後には、ランダムな文字のほうを引き渡し続けるようにします。 対応表を元に、ランダムな文字⇒IDとして読み換えることで、個人を識別できます。
お礼
大変参考になるアドバイス有難うございます。 これから少し勉強が必要ですが解決の糸口になりました。
- maniacpapa
- ベストアンサー率64% (9/14)
もしもメソッドをGETに指定し、URLが http://www.hogehoge.com?id=ID&pw=password 的な形で直接的に見えるのを避けるのであれば、メソッドをPOSTにするのも一つの手です。 ただ、この方法でも生TEXTがそのまま流れてしまうことには変わりないので、DESやAESなどで暗号化をして送付した方がよいと思われます。
お礼
大変参考になるアドバイス有難うございます。 これから少し勉強が必要ですが解決の糸口になりました。
補足
POSTを使ってページをリンクさせる場合は必ずフォームボタンにしないとダメなのでしょうか? <form action="http://www.hogehoge.com" method="post"> <input type="hidden" name="id" value="ID"> <input type="hidden" name="pw" value="password"> <input type="submit" value="リンク"$slash> </form> 現在の仕様ではテキストリンクの形になっています。 <a href="http://www.hogehoge.com?id=ID&pw=password">リンク</a> Perl知識がなくてたびたび恐縮ですが、見栄えがテキストリンクのようにできる方法があったら教えてください。
お礼
大変参考になるアドバイス有難うございます。 これから少し勉強が必要ですが解決の糸口になりました。
補足
ご回答いただき感謝します。 しかし、セッション管理の場合はかなり勉強しないと私には無理のようです。 とりあえず簡単に出来そうな別手段があれば追加でアドバイスをよろしくお願いします。