2004.10.05
いつもメールアドレスだけでログインできるのに、たまに確認メールが送信されることがあります。なぜでしょうか?
cookie の情報はログインのたびに更新されます。これは、ログインするパソコンやブラウザが変わった場合は以前ログインしていたほうの識別情報が無効になるということです。
したがって、異なるパソコンやブラウザでログインしようとしたときは、再度メールによる本人確認が実施されるようになっています。
これは面倒なので少し方式について考える予定ですが、このような方式ですと万が一他者にログイン状態が盗まれても(*)、自分がログインすることですぐにセッションを取り返すことができます。
*:セッションハイジャックと呼ばれます。ウェブ上であなたがあなたであることを安全に識別するのは実は難しいことなのです。
2004.10.05 03:22 [ログイン関連] | PermaLink
トラックバック
この記事のトラックバックURL: