質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

Webサイト

一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

パスワード

パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

Authentication

Authentication(認証)は正当性を認証する為の工程です。ログイン処理等で使われます。

受付中

WEBアプリでパスワードの漏洩防止の仕組みとは

rtgsdfsdg
rtgsdfsdg

総合スコア173

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

Webサイト

一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

パスワード

パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

Authentication

Authentication(認証)は正当性を認証する為の工程です。ログイン処理等で使われます。

3回答

-3評価

2クリップ

812閲覧

投稿2021/07/18 15:02

編集2021/07/19 13:42

WEBアプリで認証にはユーザーIDとパスワードをクライアントからサーバーに送信しますが、これは平分で送信すると漏洩する可能性があります。そういう場合どのような仕組みで漏洩を防いでいますか?

質問前に調べてわかったこと

  • HTTPでは暗号化されないので平分のまま通信を行うと危険。

これまでの回答でわかったこと

  • HTTPSであれば平分の送信でもOK。ただし、サーバーにパスワードそのもののログが残る可能性があるのでクライアントとサーバーの両方でハッシュ関数を通す。

まだわからないこと

  • HTTPの場合は、暗号化は通常されません。そのためパスワードを平分で送信すると簡単に漏洩すると思います。これはもはやHTTPのサーバーをそもそも使用しないという選択が最善な気がしますが、これに関してHTTPSにのみ対応することで生じるデメリットはあるでしょうか?

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

m.ts10806

2021/07/18 21:46

調べたこと試したことを記載してください。 何も出ない内容には思えませんが・・
rtgsdfsdg

2021/07/19 12:58

なんかその「・・」めっちゃ気色悪いわ
m.ts10806

2021/07/19 13:28

それを伝えてどうしたいのですか? 自身の丸投げは棚に上げたままですよね。
rtgsdfsdg

2021/07/19 13:32

質問修正はすでにしましたが・・
m.ts10806

2021/07/19 13:33

「調べたこと試したこと」です。 「これまでの回答」とは何のどれのどこを読んでなのか分からないし、 本来こちらが指摘したのは「質問前にやったこと」です。
rtgsdfsdg

2021/07/19 13:44

何のどれのどこを読んだのか記す意味はなんですか?HTTPSはSSL通信により暗号化されるとすぐ下の回答に文字通り明示されてますが・・
K_3578

2021/07/20 01:30

> 何のどれのどこを読んだのか記す意味はなんですか? https://teratail.com/help/question-tips#questionTips3-5 ↑のガイドラインに書いてある通りだけど、回答者が回答する時に 「○○は試しましたか?」と聞いたときに質問者がそれを既にやっていた場合、 互いにとって無駄な手間になります。そういった事を減らすために自分が試したこと、 調査したことを明確に書いておくと回答者も回答がしやすいって事ですね。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

Webサイト

一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

パスワード

パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

Authentication

Authentication(認証)は正当性を認証する為の工程です。ログイン処理等で使われます。