対象:ホームページ・Web制作
回答数: 3件
回答数: 7件
回答数: 3件
プログラム経由でのコンテンツ表示
- (
- 5.0
- )
初めまして、マジック・プロジェクト 海岸です。
黒王様が言われているセキュリティというのは、会員以外はコンテンツを見られないようにしたいという意味でよろしいでしょうか?
私どもが会員限定向けコンテンツを行う場合は、プログラム経由でのコンテンツ表示させる方法を使うことがほとんどです。
確かにベーシック認証という方法もありますが、大量のIDとパスワードを発行するのに向いていません。
利用者数の把握や厳密性を求めないのであれば、運用上の手間はかかりますが、共用のIDとパスワードを毎月変更して会員に知らせるというアナログ的な運用方法もあります。
正直、運用、利用者ともに不便なのでお薦めしません。
プログラム経由でのコンテンツ表示方法を大まかに説明します。
まず、会員認証が成功したクライアントに対して「セッションID」 を発行します。そのセッションIDをクッキーに保存やURLに付加することにより、認証済みユーザとみなしてプログラムが会員ページの表示することを許可するという仕掛けです。
会員ページそのものは、データベースに保存したり、プログラム経由でしかアクセスできない場所に保存したりなどの方法がございます。
この仕掛けで一番注意が必要なのは、セッションIDを他人に盗まれる「セッション・ハイジャック」です。
セッションIDを盗まれると「なりすまし」により会員情報にアクセスされ、個人情報などが盗まれる危険があります。
「セッション・ハイジャック」などを含めたセキュリティ対策をちゃんとしてくれる開発会社に依頼することが重要です。
以上、参考になれば幸いです。
──────────────────────────────
ホームページ制作・システム開発のマジック・プロジェクト
海岸秀憲
回答専門家
- 運営 事務局
- ( 東京都 / オペレーター )
- 専門家プロファイル
登録している専門家やQ&Aやコラムといったコンテンツをご紹介
専門家プロファイルに登録をしている皆様の記事や、Q&A、まとめ記事など編集部でピックアップしたものを定期的に配信していきます。よろしくお願いいたします。
(現在のポイント:-pt)
この回答の相談
会員制コンテンツ配信を考えています。
私が困っているのがセキュリティです。
.htaccessによるパスワード制限やIPアドレス制限で
対応を考えていましたが、対象が法人だけではないの… [続きを読む]
黒王さん (大阪府/29歳/男性)
このQ&Aの回答
このQ&Aに類似したQ&A