質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

2回答

2759閲覧

phpでの認証について

callmichael

総合スコア71

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

1グッド

1クリップ

投稿2016/06/12 16:25

編集2016/06/12 16:32

ウェブページやモバイルアプリから
PHPで構成されたサーバーに接続するようなサービスを考えています。
そこで認証処理を入れたいのですが、
PHPとMySQLをによるアクセストークンを使った認証を考えています。

ログインの際にトークンを生成し、クライアントサイドで持つようにする。
そして次回以降表示した時はuser_idとトークンが、
クライアントサイドとサーバー側で合致していればログイン状態とする、
という仕様にしようと思っています。

この仕組みでセキュリティは問題ありますでしょうか。
端末固有IDとトークンをそれぞれ認証に用いることによって、
複数端末からのログインを可能にしたり、
トークンがほかの人に知られてしまった場合でもアクセス出来ないため、
安全性が増すのではと考えていますが、
このような方法は一般的なのでしょうか

まだまだ初心者ですが、ご意見いただけると幸いです。

takyafumin👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

私も,普通にPHP標準のセッション機能(PHPSESSIDというCookie)を使うだけでいいと思います.やろうとされていることは車輪の再発明にすぎません.ちょうど「トークン」が「PHPSESSID」に相当すると思います.

トークンがほかの人に知られてしまった場合でもアクセス出来ないため、

端末固有IDがバレてしまってもアクセスできますよね.ネットワークの仕組み上,リクエストパラメータは任意に組み立てることができますから.送信元は第三者が作成したプログラムかもしれません.

それに,「トークンがバレる」ということは暗号化されない通信を想定しているはずであり,暗号化せずに端末固有IDをネットワーク上に流すということのほうが問題です.もし暗号化しないのであれば,有効期限の短い識別子(つまりPHPSESSID)しか平文で流してはいけません.さらに,メールアドレスやパスワードの変更など,重要な情報が含まれる通信の際には事実上暗号化が必須になります.

こちらのセッション認証を参考に実装を行ってみてください.

投稿2016/06/13 01:03

編集2016/06/13 01:12
mpyw

総合スコア5223

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

callmichael

2016/06/13 03:52

すみません、1つお聞きしたいことがあります。 セッション認証に関して、対ブラウザで特有のものという印象があったのですが、 androidやiOSのアプリでも有効なものなのでしょうか?
mpyw

2016/06/13 03:59

AndroidやiOSプログラミングで利用されるHTTPクライアントで,Cookieを一定期間保持し続ければ有効です.
callmichael

2016/06/13 16:17

ありがとうございます!
guest

0

普通にPHPSESSIDの確認ではだめなんでしょうか?

投稿2016/06/13 00:27

yambejp

総合スコア114572

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問