質問編集履歴
3
修正依頼の対応
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -1,4 +1,10 @@
|
|
|
1
1
|
WEBアプリで認証にはユーザーIDとパスワードをクライアントからサーバーに送信しますが、これは平分で送信すると漏洩する可能性があります。そういう場合どのような仕組みで漏洩を防いでいますか?
|
|
2
|
+
|
|
3
|
+
|
|
4
|
+
|
|
5
|
+
### 質問前に調べてわかったこと
|
|
6
|
+
|
|
7
|
+
- HTTPでは暗号化されないので平分のまま通信を行うと危険。
|
|
2
8
|
|
|
3
9
|
|
|
4
10
|
|
2
修正依頼の対応
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -1 +1,13 @@
|
|
|
1
1
|
WEBアプリで認証にはユーザーIDとパスワードをクライアントからサーバーに送信しますが、これは平分で送信すると漏洩する可能性があります。そういう場合どのような仕組みで漏洩を防いでいますか?
|
|
2
|
+
|
|
3
|
+
|
|
4
|
+
|
|
5
|
+
### これまでの回答でわかったこと
|
|
6
|
+
|
|
7
|
+
- HTTPSであれば平分の送信でもOK。ただし、サーバーにパスワードそのもののログが残る可能性があるのでクライアントとサーバーの両方でハッシュ関数を通す。
|
|
8
|
+
|
|
9
|
+
|
|
10
|
+
|
|
11
|
+
### まだわからないこと
|
|
12
|
+
|
|
13
|
+
- HTTPの場合は、暗号化は通常されません。そのためパスワードを平分で送信すると簡単に漏洩すると思います。これはもはやHTTPのサーバーをそもそも使用しないという選択が最善な気がしますが、これに関してHTTPSにのみ対応することで生じるデメリットはあるでしょうか?
|
1
文章がおかしかった
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -1 +1 @@
|
|
|
1
|
-
WEBアプリで認証にはユーザーIDとパスワードを
|
|
1
|
+
WEBアプリで認証にはユーザーIDとパスワードをクライアントからサーバーに送信しますが、これは平分で送信すると漏洩する可能性があります。そういう場合どのような仕組みで漏洩を防いでいますか?
|