「PHP/Webアプリケーション向けの機能」の版間の差分
削除された内容 追加された内容
編集の要約なし |
※備考: クッキーのセキュリティ対策など |
||
273 行
なお Linux の場合 インストールは不要で、単に Firefox 公式サイトからダウンロードしてきて解凍し、ファイル内にある実行ファイル「Firefox」をクリックすれば、開発版ブラウザが起動する。
== ※備考: クッキーのセキュリティ対策など ==
クッキーのデータはネットワーク経由で受け渡しされる。なので、念のために「盗聴」(データの覗き見)を第三者にされている事態も想定しておき、そのためクレジットカードの番号やパスワードなどといった機密情報については、けっしてクッキーでは受け渡しをしていはいけない。<ref> WINGSプロジェクト著『改訂新版 基礎PHP』、インプレスジャパン、2009年7月11日 第1版 第10刷発行、188ページ</ref> <ref> 山田祥寛『PHP入門教室』、翔泳社、2012年9月13日 初版 第1刷発行、205ページ </ref>
よってクッキーでは、パスワードなどのある認証サイトのキーだけを受け渡しするようにするなどの注意が必要である。
また、もしもクッキーの内部に、ログインについてのYesまたはNo のような文字列を入れてその文字を読み取るようなログイン方式だと、不正ユーザーによって、文字列を書き換えされて不正ログインされる可能性があるので、別の方式にする必要がある<ref> 山田祥寛『PHP入門教室』、翔泳社、2012年9月13日 初版 第1刷発行、205ページ </ref>。
単に、ログインのキーだけを渡すのが良いだろう。
なお、一般にブラウザのクッキーの保管の容量には限界があり、もし容量オーバーすると古いクッキーから順に削除されていく方式である。
このため、大きな情報はクッキーには納めてはいけないし、納められない<ref> 山田祥寛『PHP入門教室』、翔泳社、2012年9月13日 初版 第1刷発行、205ページ </ref>。
アカウント設定などの情報は、クッキーには含めないでおくのが、実務的にもマナー的にも望ましいだろう。アカウント設定などはサーバー側でデータベースなどで保管しておこう。セキュリティ的にも、サーバー側で保管するのが安全である。
== 参考文献 ==
| |||