- 締切済み
クッキーにあるID,パスを読み込みたい
現在オンラインゲームを製作中です。 (1)まずID,パスを公式サイトに入力しHPにログインしてもらいます。 (2)Web上のゲーム開始ボタンを押すと著名済みのActiveXよりVCで作ったアプリを起動させ、そのアプリからゲームサーバーにID,パスを送信し、ゲームのログインをさせようと考えています。 アプリがゲームサーバーにログインするために(1)で保存したクッキーにあるID,パスを読みたいのですが、その方法が分からず困っております。(アプリはC+APIベースです) どなたか教えて下さい。m(_ _)m
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- うぃず(@Wizard_Zero)
- ベストアンサー率69% (344/495)
クッキーであれレジストリであれ、クライアントPCに生のIDとパスワードを記録すること自体が危険です。 Webで認証→ActiveXでEXE起動→ゲーム自動ログイン というシステムのオンラインゲームをいくつか知っていますが、そのどれもがEXE起動時にログインのための情報をコマンドライン引数として渡しています。引数で渡される情報は、Web認証のID/パスワードとは異なり、ログインサーバーでユーザーを識別するIDであることが多いです。 ところで、ゲーム起動後にユーザー情報入力ではダメなのでしょうか? ゲームするたびに毎回ブラウザ起動するのって結構面倒です。(ゲームユーザーの感想として)
- inu2
- ベストアンサー率33% (1229/3720)
ヘッダ情報からCookie抜き出せばいくらでも加工は可能ですが。 そもそも、クッキーにIDやパスワードを保存させるってことが間違い。 ヘッダ内にクッキー情報が流れるってことは、IDやパスワードが簡単に流出するって意味ですよ。 私個人的には、そんなセキュリティにいい加減なゲームサイトなんか使いたくないです。
補足
回答ありがとうございます。 クッキーはセキュリティ上良くないのですね。 ID,パスの保存場所はどこがよいのでしょうか。 やはりレジストリでしょうか?
- επιστημη(@episteme)
- ベストアンサー率46% (546/1184)
ヘッダ部から "Cookie:" で始まる行を抜きだすだけじゃないかしら。
補足
回答ありがとうございます。 クッキーには暗号化して入れようと思います。 > ログインサーバーでユーザーを識別するIDであることが多いです。 たしかにWeb認証しているので、ID/パスワードでまた認証させる必要はないかもしれません。 >ところで、ゲーム起動後にユーザー情報入力ではダメなのでしょうか? 私もそちらの方が簡単で良いと思っているのでが、SEO対策になると思ってわざわざ面倒なことをしています。毎回起動時にアクセスしてもらえますし、ユーザーにお気に入りに入れてもらえればSEO対策になると聞いたことがあったので。。。