- - PR -
ログインのID、パスワード認証のロジックについて。
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-09-06 17:35
ログインの認証を行う際のSQLで、
ログインテーブルにID、パスワードの有無を検索に行きたいのですが、 まずはIDのみで検索した結果をDBConnectの変数に格納し、 その格納された変数のパスワードと入力したパスワードを チェックして同じであれば認証完了といった手順でよろしい のでしょうか? また、IDとパスワードをまとめて検索条件にしてはいけない と聞きますが、なぜなのかどなたか教えてください。 よろしくお願いします。 | ||||||||
|
投稿日時: 2004-09-06 19:35
すみませんが、DBConnectの変数、とはなんでしょうか? 何か特別なミドルウェアやライブラリを使われていますか?
そういうわけではありませんが、恐らくおっしゃりたいのはSQL Injectionのこと でしょうね。詳細は以下をご参照下さい。 http://www.atmarkit.co.jp/fsecurity/rensai/webhole02/webhole01.html | ||||||||
|
投稿日時: 2004-09-07 10:02
ご返事ありがとうございます!
疑問が解決し、大変勉強になりました。 DBConnectというのは、eclipseという開発環境を利用しており、 そのライブラリのクラスだと思います。 名前の通りDBとの接続を行うためのクラスだと思います。 これからもよろしくお願いします。 ありがとうございます。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。