質問編集履歴
3
修正依頼の対応
title
CHANGED
File without changes
|
body
CHANGED
@@ -1,5 +1,8 @@
|
|
1
1
|
WEBアプリで認証にはユーザーIDとパスワードをクライアントからサーバーに送信しますが、これは平分で送信すると漏洩する可能性があります。そういう場合どのような仕組みで漏洩を防いでいますか?
|
2
2
|
|
3
|
+
### 質問前に調べてわかったこと
|
4
|
+
- HTTPでは暗号化されないので平分のまま通信を行うと危険。
|
5
|
+
|
3
6
|
### これまでの回答でわかったこと
|
4
7
|
- HTTPSであれば平分の送信でもOK。ただし、サーバーにパスワードそのもののログが残る可能性があるのでクライアントとサーバーの両方でハッシュ関数を通す。
|
5
8
|
|
2
修正依頼の対応
title
CHANGED
File without changes
|
body
CHANGED
@@ -1,1 +1,7 @@
|
|
1
|
-
WEBアプリで認証にはユーザーIDとパスワードをクライアントからサーバーに送信しますが、これは平分で送信すると漏洩する可能性があります。そういう場合どのような仕組みで漏洩を防いでいますか?
|
1
|
+
WEBアプリで認証にはユーザーIDとパスワードをクライアントからサーバーに送信しますが、これは平分で送信すると漏洩する可能性があります。そういう場合どのような仕組みで漏洩を防いでいますか?
|
2
|
+
|
3
|
+
### これまでの回答でわかったこと
|
4
|
+
- HTTPSであれば平分の送信でもOK。ただし、サーバーにパスワードそのもののログが残る可能性があるのでクライアントとサーバーの両方でハッシュ関数を通す。
|
5
|
+
|
6
|
+
### まだわからないこと
|
7
|
+
- HTTPの場合は、暗号化は通常されません。そのためパスワードを平分で送信すると簡単に漏洩すると思います。これはもはやHTTPのサーバーをそもそも使用しないという選択が最善な気がしますが、これに関してHTTPSにのみ対応することで生じるデメリットはあるでしょうか?
|
1
文章がおかしかった
title
CHANGED
File without changes
|
body
CHANGED
@@ -1,1 +1,1 @@
|
|
1
|
-
WEBアプリで認証にはユーザーIDとパスワードを
|
1
|
+
WEBアプリで認証にはユーザーIDとパスワードをクライアントからサーバーに送信しますが、これは平分で送信すると漏洩する可能性があります。そういう場合どのような仕組みで漏洩を防いでいますか?
|