- ベストアンサー
Perl/CGIでhtaccessを使用しない承認システム
Perl/CGIで.htaccessを使用しない下記のようなユーザー承認システムを作ろうと考えています。 -SSLでやり取りする情報を暗号化 -クッキーにパスワードを記憶 -承認後のページはCGIで生成 -パスワードはPublic_htmlより上に保存 この場合、セキュリティ上何か問題があるでしょうか。 また、それ以外のアドバイスもありましたらご指南よろしくお願いします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- estea
- ベストアンサー率44% (39/87)
回答No.1
はじめまして。 クッキーにパスワードを食わせる部分はどうかとも思いますが、おおよそ問題ないと思います。
質問者
お礼
回答ありがとうございます。 ここでまた質問させていただきたいのですが、クッキーを使用しないでユーザーが承認された状態を維持するにはどうしたらよいでしょうか。 隠しフォームでパスワードを送信する方法ではソースを見られるとパスワードがバレてしまいますし、他にいい方法がありますか? お時間がありましたら、よろしくお願いします。
お礼
回答していただいてありがとうございます。 esteaさんのアドバイスを参考にさせていただきます。