• ベストアンサー

会員向けページを作る場合に Cokkie に焼く情報を教えてください。

会員向けページを作る場合に、Cokkieを焼いて、一度ログインすればブラウザを閉じるまではログインしっぱなしという状態にしたいのですが、どのような Cookiie を焼けばよいと思いますか?焼くCookie にはユーザーIDとpassword 以外に何が必要でしょうか?アドバイスお願いします。

noname#159148
noname#159148
  • PHP
  • 回答数5
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • monmo__
  • ベストアンサー率40% (2/5)
回答No.5

システムの強度と実装の簡単さのバランスを考えると、有効期間の長いCookieとセッションIDを発行して、CookieにはそのセッションIDを書き込んでおくというパターンが多いのではないでしょうか? サイトアクセス時に、有効なセッションIDがCookieデータとして送られてくればその人として処理します。(サーバー側セッション変数にUIDなどを持たせっぱなしにしておきます。) 懸念事項は、利用者数が多くなるとセッションに関する脆弱性が少し大きくなること(セッションIDの類推によるアクセスを含む)と利用者数が多い場合のサーバー側保持情報の肥大化くらいでしょうか。 強固なセキュリティが必要なシステムではお勧めできませんが・・・

noname#159148
質問者

お礼

まとめてのお返事になりますが、大変参考になりました! 皆様から頂いた情報を参考に、いろいろと勉強を重ね、会員向けページの作成に取り掛かりたいと思います!

すると、全ての回答が全文表示されます。

その他の回答 (4)

  • mizutaki
  • ベストアンサー率33% (111/333)
回答No.4

私としてはCookieよりもSESSIONで管理する事をおすすめします。 下手にCookieの中に名前やパスワードなどを入れっぱなしにしていると、 想定外のセキュリティホールが出てくる可能性が高くなりますので、 勝手に変更されたら困りそうな情報は入れちゃダメ。 それでもCOOKIEでやるよとしたら、 私の場合はIDとID+PASS+鯖で設定した秘密のPASSあたりを組み合わせたmd5の結果かな。 Cookieにそのままパスワードを入れるのは嫌なので、そういうハッシュ値を保存したいです。

すると、全ての回答が全文表示されます。
  • tom233
  • ベストアンサー率17% (61/352)
回答No.3

個人的にはクッキーは使うけどセッションを利用しますね。 で >Cookie にはユーザーIDとpassword 以外に何が必要でしょうか? は作っているシステムによるですね。 ・アクセス権限 など

すると、全ての回答が全文表示されます。
  • level2012
  • ベストアンサー率63% (12/19)
回答No.2

必要な情報はその都度引き出したほうが良です。 なので会員テーブルのserialIDと名前、他にセッションIDもいいでしょう。

すると、全ての回答が全文表示されます。
  • mako_tyo
  • ベストアンサー率37% (61/161)
回答No.1

基本的に、IDとパスワードだけで問題ないと思います。 その他の情報は、必要性を感じれば作成すればいいと思います。 例) ・ログイン時刻 ・最終利用日 ・累計利用回数 私は、ASP.NETで開発を行ったときは、IDだけをcookieに保持させていました。 重要な画面では、最認証させていました。IDは、わかっているので、パスワードの再入力を求めてます。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. PHP

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する