質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Angular

Angularは、JavaScriptフレームワークです。AngularJSの後継であり、TypeScriptベースで実装されています。機能ごとに実装を分けやすく、コードの見通しが良いコンポーネント指向です。

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

AngularJS

AngularJSはオープンソースのJavaScriptフレームワークです。ブラウザ上で動作するウェブアプリケーションの開発にMVCアーキテクチャを取り入れることを目的としています。

Q&A

解決済

1回答

545閲覧

ログインとセッションのしくみを考えたのですが不安です

ryuuichi2014

総合スコア115

Angular

Angularは、JavaScriptフレームワークです。AngularJSの後継であり、TypeScriptベースで実装されています。機能ごとに実装を分けやすく、コードの見通しが良いコンポーネント指向です。

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

AngularJS

AngularJSはオープンソースのJavaScriptフレームワークです。ブラウザ上で動作するウェブアプリケーションの開発にMVCアーキテクチャを取り入れることを目的としています。

0グッド

0クリップ

投稿2020/11/20 17:00

編集2020/11/20 17:06

AngulerJSを使ってWEBアプリケーションを作ろうと思っています。
しかし最初の要である、ログインとセッションのしくみがいまいち理解できていません。

そこで自分で考えて図にまとめてみました。

イメージ説明

こんな感じだと思うのですが、あっているでしょうか?

そして実際にコーディングするときは、図のような仕組みを生々しく? 組んでいっていいものでしょうか?

というのも、自分はこれでセキュリティは万全だ!くらいに考えているのですが、他のWEBアプリケーションを作成している人たちはどうやってセキュリティは万全だ!の状態になっているんでしょう。

いろんなサイトをみましたが、いまいち理解できませんでした。

これを素直に組むだけでいいのかなあ、、、。
(もちろん情報をなげるときはPOSTでSSL通信だし、セッションIDはクッキーに保管するとして)

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

セッションだけの話だけではなく、分からない用語が出てきたらまずはどの様な定義なのかを調べてみる。セッションに関しての定義は広く色々な場面で使用されているので、他の言語でわかりやすく開設された記事を参照しても良い。

PHPの記事にはなりますが、こちらがこの質問の回答になる様な記事になっているかと思います。

というのも、自分はこれでセキュリティは万全だ!くらいに考えているのですが、他のWEBアプリケーションを作成している人たちはどうやってセキュリティは万全だ!の状態になっているんでしょう。

セキュリティは万全だ!と思っている人ほど万全じゃない。そもそもセキュリティに完璧なんてないのです。その例としてよく耳にするような大きなウェブアプリケーションをはじめとしたアプリにおいて不正アクセス等による事件のニュースを聞くのです。

これを素直に組むだけでいいのかなあ、、、。

(もちろん情報をなげるときはPOSTでSSL通信だし、セッションIDはクッキーに保管するとして)

質問なのか独り言なのかはおいといて、この一部分だけ考慮して実装していくのは少し危険な気がします。実際のコードやどの様な対策を行えばいいかについてはもっと詳しい記事やセキュリティについて書かれた著作もありますのでそちらから学び直す必要があるかと思います。
この先質問者がセキュリティについての新たな質問を投稿されるということを加味して言っておくと、ここは無料のQAサイトであって回答を得られたとしてもそこに絶対的な信頼はおいてはいけませんし、回答者に責任はないです。

投稿2020/11/20 17:22

編集2020/11/20 17:24
kai0310

総合スコア2076

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hentaiman

2020/11/20 17:33

回答するほどでもないのでちょっと捕捉情報として。 視点は色々あるけどセッションの保存(クライアント側のクッキー)についてのみ言うと以下の項目がセキュリティ的に気にする対象です - HttpOnly - Secure - SameSite - 有効期限 それぞれを何の為に設定するのか?を考えれば色々見えてくるものもあるかと思われます。
kai0310

2020/11/20 17:37

hentaimanさん補足の程ありがとうございます。 それらについても徳丸本に記載されているものもありますので、質問者さんは一度読んでみるといいと思います。
hentaiman

2020/11/20 17:56

それが良いかもしれないですね 安直にSSL使ってるから大丈夫!って暗号化強度気にしてないパターンも考えられるし ※自分はその本読んだ事無いので内容は知りません
ryuuichi2014

2020/11/20 18:47

このような 場違いな質問をしてしまい 大変もうしわけありませんでした。 すいませんでした。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問