- ベストアンサー
Cookieによる認証システムで
Cookiesの保存先はかならず、 C:\Documents and Settings\ユーザー名\Cookies になってしまうのでしょうか? ユーザーにばれないように隠蔽する方法はありますか? また、クッキーファイルを直接複製されて権限のないPCから利用されるのを回避する方法はあるのでしょうか? 教えてください。
- foetida
- お礼率29% (163/549)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
「ユーザーにばれないように隠蔽する方法はありますか?」 これができたら、何でも出来ちゃうと思いませんか?危険です。 「また、クッキーファイルを直接複製されて権限のないPCから利用されるのを回避する方法はあるのでしょうか?」 クッキーファイルはクライアント側のHDに保存されています。このファイルのコピーを禁止することは無理です。 参考まで http://www.komonet.ne.jp/~perl/chap3.htm
その他の回答 (1)
- yoneda_16
- ベストアンサー率47% (166/350)
回答No.2
「Cookiesの保存先」はブラウザによって決まっています。 「ユーザから隠蔽する方法」はありません。 「クッキーファイルを直接複製される」のを止める方法はありません。しかし「権限のないPCから利用されるのを回避する方法」はあります。 セッションを追跡しながら、毎回暗号化したクッキーを発行し、かつクッキーの有効期間を短い時間(数分など)にしておけば、「クッキーファイルを直接複製され」ても、「権限のないPCから利用され」る可能性は非常に小さくなります。
