[過去ログ]
スレ立てるまでもない質問はここで 152匹目 (1002レス)
スレ立てるまでもない質問はここで 152匹目 http://mevius.5ch.net/test/read.cgi/tech/1573214616/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
リロード規制
です。10分ほどで解除するので、
他のブラウザ
へ避難してください。
253: デフォルトの名無しさん [] 2020/01/03(金) 02:30:54.55 ID:39lKmn0+ ログインフォームを作っているんですが、以下のどちらがいいのでしょうか? ?アプリからIDとPW両方をDBに投げて、IDとPW両方が一致するレコードがあれば、 そのIDでログインする。 ?アプリからIDのみをDBに投げて、そのIDのレコードが持っているPWをアプリが取得して、 アプリ側で入力されたPWと比較し、一致すればログインする。 http://mevius.5ch.net/test/read.cgi/tech/1573214616/253
254: デフォルトの名無しさん [sage] 2020/01/03(金) 07:31:16.90 ID:OYN2nrzg >>253 有名なセキュリティの本を買って勉強して下さい 基本ができてないからそういう質問が出てくるんですよ http://mevius.5ch.net/test/read.cgi/tech/1573214616/254
257: デフォルトの名無しさん [sage] 2020/01/03(金) 11:45:49.59 ID:ZgWtqjsT >>253 どちらでもいいとは思うけど認証だけなら簡単なのは(1)の方だね ユーザー情報(例えば権限とか名前とか)を取得する必要あるなら(2)でパスワードもろとも取得しておくという方法もある 悩んでいる暇あるならその間に(1)で実装して次に進んだほうがいいかと http://mevius.5ch.net/test/read.cgi/tech/1573214616/257
275: デフォルトの名無しさん [sage] 2020/01/03(金) 17:18:35.60 ID:cSDCrnP1 >>253 ?も?もダメ ?に比べれば?の脆弱なところを修正した方式のほうがベター 理由は>>254の書いてるように徳丸本でも読むこと http://mevius.5ch.net/test/read.cgi/tech/1573214616/275
279: デフォルトの名無しさん [] 2020/01/04(土) 01:45:54.40 ID:X7t3Qsuc >>253 2 は、絶対にダメ! 他人のID を送信したら、他人のPWを受信するわけだから、 スマホをデバッグして解析されたら、他人のPWが分かってしまう 窃盗団なら、簡単に解析できる! >>255 ローカルのものは、解析されないように、ドングルに入っているのでは? http://mevius.5ch.net/test/read.cgi/tech/1573214616/279
286: デフォルトの名無しさん [sage] 2020/01/05(日) 01:32:33.77 ID:qDQaoTCH >>285 >クライアントに返さないのはもちろんのことセッションに保存したりもしないぞ >>253の要件だと「PWをアプリが取得する」って工程があるからそうは見えないけどな http://mevius.5ch.net/test/read.cgi/tech/1573214616/286
288: デフォルトの名無しさん [sage] 2020/01/05(日) 01:54:08.91 ID:nmr12VZa >>286 >>253は要件じゃなくて実装案じゃん 聞かれたら答えちゃうという作りを好んで採用する理由がない サーバー間通信をキャプチャできたら任意IDのPWが教えてもらえることになる http://mevius.5ch.net/test/read.cgi/tech/1573214616/288
291: デフォルトの名無しさん [sage] 2020/01/05(日) 07:14:54.71 ID:qDQaoTCH >>253の?見て思うのは 1. クライアントからIDの入力がある 2. DBに問い合わせてIDからPWを取得 3. 取得したPWをどこかに保持しておく 4. クライアントからパスワードの入力がある 5. 3で保持した結果と突き合わせる こう見えるんだよ もし3の工程がないと5で突き合わせが不可能になるわけで まあどういう意図で>>253がそう言ったのか知らんけど セキュアに出来るならいいんじゃない? http://mevius.5ch.net/test/read.cgi/tech/1573214616/291
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.035s