エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ログイン実装のセキュリティ - php,mysqlでログインの実装をしています。フォームにメールアドレスとパスワードを入れdb... - Yahoo!知恵袋
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ログイン実装のセキュリティ - php,mysqlでログインの実装をしています。フォームにメールアドレスとパスワードを入れdb... - Yahoo!知恵袋
ログイン実装のセキュリティ php,mysqlでログインの実装をしています。 フォームにメールアドレスとパス... ログイン実装のセキュリティ php,mysqlでログインの実装をしています。 フォームにメールアドレスとパスワードを入れdbと照合しあればログインするという極一般的なものです。 実装までは行ったのですがセキュリティについて教えてください。 メールアドレスやパスワード(重要な情報)はセッションで持ちまわるべきではないという事を知り現状は 照合されればハンドルネームを取得しセッションに入れています。 これがログインの有無を判別する唯一の要素になるのですがログインする度に毎回同じ値なので 大丈夫なものか不安です。 単純に$_SESSION['hoge']がtrueであればログインしている状態になります。 自分なりに調べたところ常に更新されるような値の方が安心というのを見たのですがそのようにした 方がいいのでしょうか? 例えば、ログインする度に特定のフィールドの値を更新し更新された値を取得しセッシ