質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Cookie

HTTPにおけるCookieとは、クライアントのウェブブラウザ上に保存された一時的なデータを指します。クライアント側のJavaScriptでも、サーバー側のHTTPヘッダーでもクッキーの読み書き・修正・削除が可能です。

IIS 7

IIS(インターネットインフォメーションサービス) 7は、 Microsoftによって開発された、Windowsの標準ウェブサーバーです。Window Server 2008 と Windows Vista向けにリリースされました。

ASP.NET

ASP.NETは動的なWebサイトやWebアプリケーション、そしてWebサービスを構築出来るようにする為、Microsoftによって開発されたウェブアプリケーション開発フレームワークです。

Q&A

解決済

1回答

2269閲覧

asp.net2005でのセッションを使用した認証の定石

y-haga

総合スコア23

Cookie

HTTPにおけるCookieとは、クライアントのウェブブラウザ上に保存された一時的なデータを指します。クライアント側のJavaScriptでも、サーバー側のHTTPヘッダーでもクッキーの読み書き・修正・削除が可能です。

IIS 7

IIS(インターネットインフォメーションサービス) 7は、 Microsoftによって開発された、Windowsの標準ウェブサーバーです。Window Server 2008 と Windows Vista向けにリリースされました。

ASP.NET

ASP.NETは動的なWebサイトやWebアプリケーション、そしてWebサービスを構築出来るようにする為、Microsoftによって開発されたウェブアプリケーション開発フレームワークです。

0グッド

0クリップ

投稿2018/02/26 13:35

編集2018/02/26 15:19

###知りたいこと
asp.netで「Web Forms」を使用しています。
前任者が作成したものを解析しています。不備があったら申し訳ありません。

認証でフォーム認証を使用していますが、各画面でSessionの値を確認していました。
フォーム認証の意味があるのかわからなかったので、この方法がスタンダードなのか教えてください。

フォーム認証しているのでセッションでのログイン確認は不要では?と思った次第です。

###該当のソースコード

ASP.NET

1'** ログインチェック ** 2If Not ChkSession(clsSession.USERNO) Then 3 Call RedirectPage(HttpRootUrl) 4End If

###補足情報(言語/FW/ツール等のバージョンなど)
asp.net 2005 (.NET framework2.0)
SQL Server 2008 R2
IIS 7

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/02/26 14:34

asp.net 2005」とは何ですか? 何を作っているか(ASP.NET と言っても Web Forms, MVC, Web API, Web Pages といろいろあります)を書いてください。認証方式は何ですか? 独自方式のようですが、そうだとするとそれは質問者さんの「独自」でしょうから、第三者には分からない/質問には答えられないのですが。(Session など使わないのが ASP.NET 標準で用意されている認証方式です)
y-haga

2018/02/26 14:43 編集

申し訳ありません。 Visual Studio 2005と間違えました。 asp.netで「Web Forms」を使用しています。 前任者が作成したものを解析していたので、不備があったら申し訳ありません。 ご質問の認証はフォーム認証を使用していました。 しかし、各画面でSessionの値を確認していたので、フォーム認証の意味があるのかわからなかったので、この方法がスタンダードなのかを問合せしました。
退会済みユーザー

退会済みユーザー

2018/02/26 15:07

質問を訂正していただくようお願いします。
y-haga

2018/02/26 15:19

内容変更しました。ありがとうございました。
退会済みユーザー

退会済みユーザー

2018/02/26 15:55 編集

レスがついた質問は、質問とレスの辻褄が合わなくならないように、どこをどう変えたか分かるようにしていただきたく。あと、asp.net2005 というところ、直ってないですが?
guest

回答1

0

ベストアンサー

ご質問の認証はフォーム認証を使用していました。 しかし、各画面でSessionの値を確認していたので、フォーム認証の意味があるのかわからなかったので、この方法がスタンダードなのかを問合せしました。

ASP.NET 標準の Forms 認証であれば Session は全く使ってないので関係ないです。

「各画面でSessionの値を確認」というのは Forms 認証とは別の話で、多分ページを遷移する際の情報のやり取りに使っているのではないかと思います。

とにかく、ASP.NET 標準の Forms 認証であれば Session は全く関係ないです。

セキュリティを考慮した定石が知りたいです。

認証チケットのやり取りに Cookie を利用する ASP.NET 標準の Forms 認証 + SSL が定石です。

投稿2018/02/26 15:04

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

y-haga

2018/02/26 15:21

質問にも追記しましたが、セッションでログイン確認はやはりしているので、なにか意味があるのかもしれません。もう少し確認します。ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問