プログラム経由でのコンテンツ表示 - 専門家回答 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

プログラム経由でのコンテンツ表示

2009/06/05 18:42
(
5.0
)

初めまして、マジック・プロジェクト 海岸です。

黒王様が言われているセキュリティというのは、会員以外はコンテンツを見られないようにしたいという意味でよろしいでしょうか?

私どもが会員限定向けコンテンツを行う場合は、プログラム経由でのコンテンツ表示させる方法を使うことがほとんどです。

確かにベーシック認証という方法もありますが、大量のIDとパスワードを発行するのに向いていません。

利用者数の把握や厳密性を求めないのであれば、運用上の手間はかかりますが、共用のIDとパスワードを毎月変更して会員に知らせるというアナログ的な運用方法もあります。
正直、運用、利用者ともに不便なのでお薦めしません。

プログラム経由でのコンテンツ表示方法を大まかに説明します。

まず、会員認証が成功したクライアントに対して「セッションID」 を発行します。そのセッションIDをクッキーに保存やURLに付加することにより、認証済みユーザとみなしてプログラムが会員ページの表示することを許可するという仕掛けです。

会員ページそのものは、データベースに保存したり、プログラム経由でしかアクセスできない場所に保存したりなどの方法がございます。

この仕掛けで一番注意が必要なのは、セッションIDを他人に盗まれる「セッション・ハイジャック」です。

セッションIDを盗まれると「なりすまし」により会員情報にアクセスされ、個人情報などが盗まれる危険があります。

「セッション・ハイジャック」などを含めたセキュリティ対策をちゃんとしてくれる開発会社に依頼することが重要です。

以上、参考になれば幸いです。

──────────────────────────────
ホームページ制作・システム開発のマジック・プロジェクト
海岸秀憲

(現在のポイント:-pt このQ&Aは、役に立った!

この回答の相談

会員制コンテンツ配信のセキュリティについて

法人・ビジネス ホームページ・Web制作 2009/06/05 17:42

会員制コンテンツ配信を考えています。
私が困っているのがセキュリティです。
.htaccessによるパスワード制限やIPアドレス制限で
対応を考えていましたが、対象が法人だけではないの… [続きを読む]

黒王さん (大阪府/29歳/男性)

このQ&Aの回答

手短に、XOOPS 志水 雅眉(Webプロデューサー) 2009/06/05 18:00
一般的な認証の仕組みではダメですか? 谷口 浩一(Webプロデューサー) 2009/06/05 18:43

このQ&Aに類似したQ&A

フリーでやっていける条件って。 mikoriさん  2011-10-27 22:08 回答3件
ヘッドコンテンツについて シタジンさん  2009-12-08 01:19 回答6件
CSS(スタイルシート)を別ファイルにするメリット 鎮守さん  2007-09-04 22:24 回答12件