- PR -

使用しているマシンで絶対にユニークなもの

投稿者投稿内容
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2005-07-07 23:07
どもです。がるです。

んっと。「まじめに」考えるなら
・推測されないセッションID
はもちろん必須だと思うのですが。
# ちなみに自分は、ユニークであることが確定できる乱数+チェックサム
# を文字列化して暗号化して使ってます。
# で、Cookieに設定するときに「ダミーの乱数文字列」込みで
# パラメタ文字列を作ってさらに暗号化してます。
# くどいって言われそうですが(笑

それプラス、ちゃんと有効期限とか設定したほうがベターだと
思うです。
Cookieに設定した時点でどのみち「データが抜かれる可能性」が
発生してしまうので。

で…これ以上書くと違う話になりそうなのでこの辺で(笑
きくちゃん
ぬし
会議室デビュー日: 2003/08/01
投稿数: 854
お住まい・勤務地: 都内某所
投稿日時: 2005-07-08 00:44
甕星さん、こんばんは。

引用:

引用:

きくちゃんさんの書き込み (2005-07-07 17:53) より:
System.Guid.NewGuid() メソッドとか(Insider.NET 会議室 なので)。


どっちもヤバイですよー。最初の返答でも書きましたが予測可能な値をセッションIDに


あはは。いや、使い道の話じゃなくて、ユニークIDを生成するのにDBMSを利用する、という部分にだけ、コンテキスト無視して反応してしまいました(^^;。
Jitta
ぬし
会議室デビュー日: 2002/07/05
投稿数: 6267
お住まい・勤務地: 兵庫県・海手
投稿日時: 2005-07-08 06:14
引用:

ASP.NETには個人情報を取得する手段がないみたいですね・・・


こんな記事があるんですけど、それでも個人/ユニーク情報を取得しますか?
不正なライセンスキーで“トロイの木馬”が発動するシェアウェアが公開停止に

 ログオフという動作は、必ず行われるわけではありません。また、必ず同じ端末からログインするとも限らないのではないでしょうか。
 もっとユーザが使いやすいように設計されてはどうですか?


引用:

Cookieって、基本的に「平文で毎回サーバとクライアント間でやり取りされまくる」文字列です。
簡単にクラックが可能です。


 この辺にあるソフトを実行すれば、どういうことかよくわかります。

_________________
くー
ベテラン
会議室デビュー日: 2005/02/07
投稿数: 86
投稿日時: 2005-07-11 09:38
ユニークな情報としてはJavaScript側でSQLを使うと取得できました!
次回のログインを作る時は相当見直さないと・・・^^;
ここの意見を参考にさせて頂きますm(_ _)m

スキルアップ/キャリアアップ(JOB@IT)