teratail header banner
teratail header banner
質問するログイン新規登録

質問編集履歴

3

修正依頼の対応

2021/07/19 13:42

投稿

rtgsdfsdg
rtgsdfsdg

スコア174

title CHANGED
File without changes
body CHANGED
@@ -1,5 +1,8 @@
1
1
  WEBアプリで認証にはユーザーIDとパスワードをクライアントからサーバーに送信しますが、これは平分で送信すると漏洩する可能性があります。そういう場合どのような仕組みで漏洩を防いでいますか?
2
2
 
3
+ ### 質問前に調べてわかったこと
4
+ - HTTPでは暗号化されないので平分のまま通信を行うと危険。
5
+
3
6
  ### これまでの回答でわかったこと
4
7
  - HTTPSであれば平分の送信でもOK。ただし、サーバーにパスワードそのもののログが残る可能性があるのでクライアントとサーバーの両方でハッシュ関数を通す。
5
8
 

2

修正依頼の対応

2021/07/19 13:42

投稿

rtgsdfsdg
rtgsdfsdg

スコア174

title CHANGED
File without changes
body CHANGED
@@ -1,1 +1,7 @@
1
- WEBアプリで認証にはユーザーIDとパスワードをクライアントからサーバーに送信しますが、これは平分で送信すると漏洩する可能性があります。そういう場合どのような仕組みで漏洩を防いでいますか?
1
+ WEBアプリで認証にはユーザーIDとパスワードをクライアントからサーバーに送信しますが、これは平分で送信すると漏洩する可能性があります。そういう場合どのような仕組みで漏洩を防いでいますか?
2
+
3
+ ### これまでの回答でわかったこと
4
+ - HTTPSであれば平分の送信でもOK。ただし、サーバーにパスワードそのもののログが残る可能性があるのでクライアントとサーバーの両方でハッシュ関数を通す。
5
+
6
+ ### まだわからないこと
7
+ - HTTPの場合は、暗号化は通常されません。そのためパスワードを平分で送信すると簡単に漏洩すると思います。これはもはやHTTPのサーバーをそもそも使用しないという選択が最善な気がしますが、これに関してHTTPSにのみ対応することで生じるデメリットはあるでしょうか?

1

文章がおかしかった

2021/07/19 13:19

投稿

rtgsdfsdg
rtgsdfsdg

スコア174

title CHANGED
File without changes
body CHANGED
@@ -1,1 +1,1 @@
1
- WEBアプリで認証にはユーザーIDとパスワードをサーバーからクライアントに送信しますが、これは平分で送信すると漏洩する可能性があります。そういう場合どのような仕組みで漏洩を防いでいますか?
1
+ WEBアプリで認証にはユーザーIDとパスワードをクライアントからサーバーに送信しますが、これは平分で送信すると漏洩する可能性があります。そういう場合どのような仕組みで漏洩を防いでいますか?