質問編集履歴

3

修正依頼の対応

2021/07/19 13:42

投稿

rtgsdfsdg
rtgsdfsdg

score173

test CHANGED
File without changes
test CHANGED
@@ -1,4 +1,10 @@
1
1
  WEBアプリで認証にはユーザーIDとパスワードをクライアントからサーバーに送信しますが、これは平分で送信すると漏洩する可能性があります。そういう場合どのような仕組みで漏洩を防いでいますか?
2
+
3
+
4
+
5
+ ### 質問前に調べてわかったこと
6
+
7
+ - HTTPでは暗号化されないので平分のまま通信を行うと危険。
2
8
 
3
9
 
4
10
 

2

修正依頼の対応

2021/07/19 13:42

投稿

rtgsdfsdg
rtgsdfsdg

score173

test CHANGED
File without changes
test CHANGED
@@ -1 +1,13 @@
1
1
  WEBアプリで認証にはユーザーIDとパスワードをクライアントからサーバーに送信しますが、これは平分で送信すると漏洩する可能性があります。そういう場合どのような仕組みで漏洩を防いでいますか?
2
+
3
+
4
+
5
+ ### これまでの回答でわかったこと
6
+
7
+ - HTTPSであれば平分の送信でもOK。ただし、サーバーにパスワードそのもののログが残る可能性があるのでクライアントとサーバーの両方でハッシュ関数を通す。
8
+
9
+
10
+
11
+ ### まだわからないこと
12
+
13
+ - HTTPの場合は、暗号化は通常されません。そのためパスワードを平分で送信すると簡単に漏洩すると思います。これはもはやHTTPのサーバーをそもそも使用しないという選択が最善な気がしますが、これに関してHTTPSにのみ対応することで生じるデメリットはあるでしょうか?

1

文章がおかしかった

2021/07/19 13:19

投稿

rtgsdfsdg
rtgsdfsdg

score173

test CHANGED
File without changes
test CHANGED
@@ -1 +1 @@
1
- WEBアプリで認証にはユーザーIDとパスワードをサーバーからクライアントに送信しますが、これは平分で送信すると漏洩する可能性があります。そういう場合どのような仕組みで漏洩を防いでいますか?
1
+ WEBアプリで認証にはユーザーIDとパスワードをクライアントからサーバーに送信しますが、これは平分で送信すると漏洩する可能性があります。そういう場合どのような仕組みで漏洩を防いでいますか?