質問編集履歴
3
誤字修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -56,9 +56,11 @@
|
|
|
56
56
|
|
|
57
57
|
今のところ思いつくのは、
|
|
58
58
|
|
|
59
|
-
完璧でないにせよ、自動ログイン用tokenを発行したリクエストのIPを、tokenに混ぜる、、
|
|
59
|
+
完璧でないにせよ、自動ログイン用tokenを発行したリクエストのIPを、tokenに混ぜる、、です。
|
|
60
60
|
|
|
61
|
+
しかし、スマホだとコロコロIPが変わるので
|
|
62
|
+
|
|
61
|
-
|
|
63
|
+
「確実に不正が防げるわけではない&&にも関わらず不便になる」という予想から見送ってます。
|
|
62
64
|
|
|
63
65
|
|
|
64
66
|
|
2
文章を修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -30,7 +30,7 @@
|
|
|
30
30
|
|
|
31
31
|
|
|
32
32
|
|
|
33
|
-
### 試したこと
|
|
33
|
+
### 試したこと、及び理想の状態
|
|
34
34
|
|
|
35
35
|
|
|
36
36
|
|
|
@@ -50,13 +50,15 @@
|
|
|
50
50
|
|
|
51
51
|
|
|
52
52
|
|
|
53
|
+
### 思いついたこと
|
|
54
|
+
|
|
55
|
+
|
|
56
|
+
|
|
53
57
|
今のところ思いつくのは、
|
|
54
58
|
|
|
55
|
-
完璧でないにせよ、自動ログイン用tokenを発行したリクエストのIPを、
|
|
59
|
+
完璧でないにせよ、自動ログイン用tokenを発行したリクエストのIPを、tokenに混ぜる、、とかですが、
|
|
56
60
|
|
|
57
|
-
tokenに混ぜる、、とかですが、
|
|
58
|
-
|
|
59
|
-
スマホだとコロコロIPが変わるので
|
|
61
|
+
スマホだとコロコロIPが変わるので「確実に不正が防げるわけではない&&さらに不便になる」で見送ってます。
|
|
60
62
|
|
|
61
63
|
|
|
62
64
|
|
1
情報を追加
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -38,7 +38,7 @@
|
|
|
38
38
|
|
|
39
39
|
セッションを使ったログイン(session_start()関数)では、認証は出来ませんでした。
|
|
40
40
|
|
|
41
|
-
C言語が読めないので、どういった工夫で成りすましを
|
|
41
|
+
C言語が読めないので、どういった工夫で成りすましを識別しているか不明ですが、理想の挙動は正にコレです。
|
|
42
42
|
|
|
43
43
|
|
|
44
44
|
|
|
@@ -46,6 +46,18 @@
|
|
|
46
46
|
|
|
47
47
|
セッションIDと同様の挙動ができる工夫はあるのでしょうか?
|
|
48
48
|
|
|
49
|
+
コピペで偽造されたクッキーを識別する方法を知りたいです。
|
|
49
50
|
|
|
50
51
|
|
|
52
|
+
|
|
53
|
+
今のところ思いつくのは、
|
|
54
|
+
|
|
55
|
+
完璧でないにせよ、自動ログイン用tokenを発行したリクエストのIPを、
|
|
56
|
+
|
|
57
|
+
tokenに混ぜる、、とかですが、
|
|
58
|
+
|
|
59
|
+
スマホだとコロコロIPが変わるので、完璧でない&さらに不便になる、で見送ってます。
|
|
60
|
+
|
|
61
|
+
|
|
62
|
+
|
|
51
|
-
お手数おかけしますが、
|
|
63
|
+
お手数おかけしますが、お知恵をお貸し下さい。。
|